خانه » CVE-2025-1763
هشدار‌های سایبری

CVE-2025-1763

Improper Neutralization Of Input During Web Page Generation ('Cross-Site Scripting') In GitLab

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 26 بازدید
هشدار سایبری CVE-2025-1763
  • شناسه CVE-2025-1763 :CVE
  • CWE-79 :CWE
  • yes :Advisory
  • منتشر شده: می 30, 2025
  • به روز شده: می 30, 2025
  • امتیاز: 8.7
  • نوع حمله: Cross Site Scripting (XSS)
  • اثر گذاری: Unknown
  • حوزه: برنامه نویسی
  • برند: GitLab
  • محصول: GitLab
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در برخی نسخه‌های GitLab EE شناسایی شده است که به مهاجم اجازه می‌دهد در شرایط خاص، حملات XSS را اجرا کرده و سیاست‌های امنیتی محتوای مرورگر (CSP) را دور بزند. این آسیب پذیری نسخه‌های بین 16.6 تا پیش از 17.9.7، 17.10 تا پیش از 17.10.5 و 17.11 تا پیش از 17.11.1 را تحت تأثیر قرار می‌دهد.

توضیحات

این آسیب‌پذیری در یکی از کامپوننت های GitLab EE مرتبط با مدیریت سیاست امنیت محتوای مرورگر (Content Security Policy Handler) شناسایی شده است. مهاجم می‌تواند با ارسال ورودی‌های دست‌کاری‌شده، اسکریپت‌های مخرب را در مرورگر کاربران اجرا کند. علت اصلی این مسئله، خنثی‌سازی نادرست داده‌های ورودیِ قابل کنترل توسط کاربر در فرآیند ایجاد صفحات وب است که امکان درج کد مخرب در خروجی HTML را فراهم کرده و منجر به اجرای حملات XSS می‌شود.

بهره‌برداری از این آسیب‌پذیری از راه دور امکان‌پذیر بوده و مستلزم تعامل کاربر می‌باشد. تاکنون کد اکسپلویت به‌صورت عمومی منتشر نشده و شرایط فنی لازم برای اجرای حمله پیچیده نیست.

CVSS

Score Severity Version Vector String
8.7 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

لیست محصولات آسیب پذیر

Versions Product
affected from 16.6 before 17.9.7 GitLab
affected from 17.10 before 17.10.5 GitLab
affected from 17.11 before 17.11.1 GitLab

لیست محصولات بروز شده

Versions Product
17.9.7 or above GitLab
17.10.5 or above GitLab
17.11.1 or above GitLab

نتیجه گیری

به کاربران GitLab EE توصیه می‌شود به منظور جلوگیری از سوءاستفاده احتمالی هرچه سریع‌تر به نسخه‌های امن منتشرشده به روزرسانی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1763
  2. https://www.cvedetails.com/cve/CVE-2025-1763/
  3. https://hackerone.com/reports/3016600
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1763
  5. https://vuldb.com/?id.310665
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-1763
  7. https://cwe.mitre.org/data/definitions/79.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.