GitLab에서 XSS 취약점이 발견되었습니다.
이 취약점은 특수하게 조작된 Kroki 차트를 사용하여 xss를 클라이언트 측에 저장하여 결국 공격자가 임의 작업을 수행할 수 있도록 합니다.
CVE 번호
CVE-2023-0050
'추천 관련글,
취약한 버전
GitLab CE/EE 13.7~15.7.8 이하 버전
GitLab CE/EE 15.8~15.8.4 미만
GitLab CE/EE 15.9~15.9.2 미만
패치 버전
GitLab CE/EE 15.7.8 이상으로 업데이트
GitLab CE/EE 15.8.4 이상으로 업데이트
GitLab CE/EE 15.9.2 이상으로 업데이트
참조 :
https://about.gitlab.com/releases/2023/03/02/security-release-gitlab-15-9-2-released/