CVE-2017-0917

Gitlab Community Edition version 10.2.4 is vulnerable to lack of input validation in the CI job component resulting in persistent cross site scripting.

Published : 2018-03-21 20:29 Updated : 2019-10-09 23:21

4.3
CVSS Score More info
Score 4.3 / 10
4.3
Vendor Product Version URI
Debian Debian Linux 9.0 cpe:/o:debian:debian_linux:9.0
Gitlab Gitlab 10.1.0 cpe:/a:gitlab:gitlab:10.1.0::~~community~~~
Gitlab Gitlab 10.1.0 cpe:/a:gitlab:gitlab:10.1.0::~~enterprise~~~
Gitlab Gitlab 10.1.0 cpe:/a:gitlab:gitlab:10.1.0:pre:~~community~~~
Gitlab Gitlab 10.1.0 cpe:/a:gitlab:gitlab:10.1.0:rc1:~~community~~~
Gitlab Gitlab 10.1.0 cpe:/a:gitlab:gitlab:10.1.0:rc2:~~community~~~
Gitlab Gitlab 10.1.0 cpe:/a:gitlab:gitlab:10.1.0:rc3:~~community~~~
Gitlab Gitlab 10.1.0 cpe:/a:gitlab:gitlab:10.1.0:rc4:~~community~~~
Gitlab Gitlab 10.1.1 cpe:/a:gitlab:gitlab:10.1.1::~~community~~~
Gitlab Gitlab 10.1.1 cpe:/a:gitlab:gitlab:10.1.1::~~enterprise~~~
Gitlab Gitlab 10.1.2 cpe:/a:gitlab:gitlab:10.1.2::~~community~~~
Gitlab Gitlab 10.1.2 cpe:/a:gitlab:gitlab:10.1.2::~~enterprise~~~
Gitlab Gitlab 10.1.3 cpe:/a:gitlab:gitlab:10.1.3::~~community~~~
Gitlab Gitlab 10.1.3 cpe:/a:gitlab:gitlab:10.1.3::~~enterprise~~~
Gitlab Gitlab 10.1.4 cpe:/a:gitlab:gitlab:10.1.4::~~community~~~
Gitlab Gitlab 10.1.4 cpe:/a:gitlab:gitlab:10.1.4::~~enterprise~~~
Gitlab Gitlab 10.1.5 cpe:/a:gitlab:gitlab:10.1.5::~~community~~~
Gitlab Gitlab 10.1.5 cpe:/a:gitlab:gitlab:10.1.5::~~enterprise~~~
Gitlab Gitlab 10.2.0 cpe:/a:gitlab:gitlab:10.2.0::~~community~~~
Gitlab Gitlab 10.2.0 cpe:/a:gitlab:gitlab:10.2.0::~~enterprise~~~
Gitlab Gitlab 10.2.0 cpe:/a:gitlab:gitlab:10.2.0:pre:~~community~~~
Gitlab Gitlab 10.2.0 cpe:/a:gitlab:gitlab:10.2.0:rc1:~~community~~~
Gitlab Gitlab 10.2.0 cpe:/a:gitlab:gitlab:10.2.0:rc2:~~community~~~
Gitlab Gitlab 10.2.0 cpe:/a:gitlab:gitlab:10.2.0:rc3:~~community~~~
Gitlab Gitlab 10.2.0 cpe:/a:gitlab:gitlab:10.2.0:rc4:~~community~~~
Gitlab Gitlab 10.2.1 cpe:/a:gitlab:gitlab:10.2.1::~~community~~~
Gitlab Gitlab 10.2.1 cpe:/a:gitlab:gitlab:10.2.1::~~enterprise~~~
Gitlab Gitlab 10.2.2 cpe:/a:gitlab:gitlab:10.2.2::~~community~~~
Gitlab Gitlab 10.2.2 cpe:/a:gitlab:gitlab:10.2.2::~~enterprise~~~
Gitlab Gitlab 10.2.3 cpe:/a:gitlab:gitlab:10.2.3::~~community~~~
Gitlab Gitlab 10.2.3 cpe:/a:gitlab:gitlab:10.2.3::~~enterprise~~~
Gitlab Gitlab 10.2.4 cpe:/a:gitlab:gitlab:10.2.4::~~community~~~
Gitlab Gitlab 10.2.4 cpe:/a:gitlab:gitlab:10.2.4::~~enterprise~~~
Gitlab Gitlab 10.2.5 cpe:/a:gitlab:gitlab:10.2.5::~~community~~~
Gitlab Gitlab 10.2.5 cpe:/a:gitlab:gitlab:10.2.5::~~enterprise~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0::~~community~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0::~~enterprise~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0:pre:~~community~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0:rc1:~~community~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0:rc2:~~community~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0:rc3:~~community~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0:rc4:~~community~~~
Gitlab Gitlab 10.3.0 cpe:/a:gitlab:gitlab:10.3.0:rc5:~~community~~~
Gitlab Gitlab 10.3.1 cpe:/a:gitlab:gitlab:10.3.1::~~community~~~
Gitlab Gitlab 10.3.1 cpe:/a:gitlab:gitlab:10.3.1::~~enterprise~~~
Gitlab Gitlab 10.3.2 cpe:/a:gitlab:gitlab:10.3.2::~~community~~~
Gitlab Gitlab 10.3.2 cpe:/a:gitlab:gitlab:10.3.2::~~enterprise~~~
Gitlab Gitlab 10.3.3 cpe:/a:gitlab:gitlab:10.3.3::~~community~~~
Gitlab Gitlab 10.3.3 cpe:/a:gitlab:gitlab:10.3.3::~~enterprise~~~
  1. Debian (1) Search CVE
    1. Debian Linux (1) Search CVE
      1. 9.0
  2. Gitlab (1) Search CVE
    1. Gitlab (16) Search CVE
      1. 10.1.0
      2. 10.1.1
      3. 10.1.2
      4. 10.1.3
      5. 10.1.4
      6. 10.1.5
      7. 10.2.0
      8. 10.2.1
      9. 10.2.2
      10. 10.2.3
      11. 10.2.4
      12. 10.2.5
      13. 10.3.0
      14. 10.3.1
      15. 10.3.2
      16. 10.3.3

CWE

ID Name Description Links
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users. CVE
CWE-20 Improper Input Validation The product does not validate or incorrectly validates input that can affect the control flow or data flow of a program. CVE

History of changes

Date Event
2019-10-09 23:21
2018-04-13 16:09
2018-03-23 01:29
2018-03-21 20:29

New CVE