GitLab CE/EE中的Jira集成配置存在输入不当中和漏洞。攻击者可以利用该漏洞在受害者的浏览器中执行恶意JavaScript代码。此漏洞影响所有15.10版本之前的版本和16.6.1之前的版本、16.5之前的16.5.3版本以及16.4之前的16.4.3版本。攻击者可通过构造恶意输入数据来触发该漏洞,从而执行任意JavaScript代码,可能导致信息泄露、会话劫持或跨网站脚本攻击(XSS)等安全问题。建议用户尽快更新受影响版本,以修复此漏洞。
建议您更新当前系统或软件至最新版,完成漏洞的修复。