상세 컨텐츠

본문 제목

GitLab XSS 취약점(CVE-2023-0050) 주의!

국내외 보안동향

by 알약4 2023. 3. 6. 09:27

본문



GitLab에서 XSS 취약점이 발견되었습니다. 해당 취약점은 특수하게 제작된 Kroki 다이어그램을 사용하여 클라이언트 측에 xss를 저장할 수 있으며, 최종적으로 공격자가 임의작업수행을 가능하도록 허용합니다. 

 

 

CVE번호


CVE-2023-0050

 

취약한 버전

 

GitLab CE/EE  13.7 ~ 15.7.8 미만 버전
GitLab CE/EE  15.8 ~ 15.8.4 미만 버전
GitLab CE/EE  15.9 ~ 15.9.2 미만 버전

 

 

패치버전


GitLab CE/EE  15.7.8 이상으로 업데이트
GitLab CE/EE  15.8.4 이상으로 업데이트
GitLab CE/EE  15.9.2 이상으로 업데이트

 

 

 

 

참고 :
https://about.gitlab.com/releases/2023/03/02/security-release-gitlab-15-9-2-released/

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

3월 패치 화요일, 2개의 제로데이 취약점을 포함한 83개의 취약점 수정  (0) 2023.03.17
VestCert 원격코드실행 취약점 주의!  (0) 2023.03.13
Apache Commons Fileupload 서비스 거부 취약점(CVE-2023-24998) 주의!  (0) 2023.02.23
2월 패치 화요일, 3개의 제로데이 취약점을 포함한 75개의 취약점 수정  (0) 2023.02.15
Apple WebKit 임의코드실행 제로데이 취약점(CVE-2023-23529) 주의!  (0) 2023.02.14

관련글 더보기

댓글 영역

티스토리툴바