关键信息 漏洞类型: XSS via Dependency Proxy 状态: Closed, Issue created Apr 10, 2024 by Joern Schneeweis(z) 漏洞描述: - 使用自定义Maven URL的Dependency Proxy, 可以让GitLab API响应包含攻击者控制的HTTP响应(包括HTTP头)。这可用于对用户执行跨站点脚本攻击。 复现步骤: 1. 访问 并设置一个你控制的HTTP URL。 2. 该URL下的HTTP服务器应响应带有HTML基础XSS payload,并设置CSP头以及缓存控制头: 3. 构造最终URL如下: 4. 访问生成的URL。 其他信息 - 标签包括AppSecWeight, AppSecWorkType, AppSecWorkflow等。 - 状态为Complete, 分配给David Fernandez。 - 此issue的优先级为2,类型为bug。 - 里程碑17. 2已到期, 截止日期为2024年6月23日。