CVE-2014-3456

MEDIUM

Cross-site scripting (XSS) vulnerability in GitLab Enterprise Edition (EE) 6.6.0 before 6.6.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Score CVSS v2.0

4.3

/ 10.0

MEDIUM

AV:N/AC:M/Au:N/C:N/I:P/A:N

Informations

Publié: 13 mai 2014
Mis à jour: 12 avr. 2025
Statut: Deferred
Source: cve@mitre.org

Produits affectés

gitlab gitlab

Versions : 6.6.0, 6.6.1

Faiblesses (CWE)

CWE-79

Références (2)

https://www.gitlab.com/2014/02/27/gitlab-ee-6-6-2-security-release/
Vendor Advisory
https://www.gitlab.com/2014/02/27/gitlab-ee-6-6-2-security-release/
Vendor Advisory

CVEs similaires

Autres vulnérabilités de type CWE-79

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance