リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - 内部ネットワークへの Webhook のリクエストが有効になっている場合、登録が制限されている GitLab インスタンス上でも、10.5 以降の GitLab CE/EE のバージョンすべてに影響するサーバーサイドリクエスト偽造の脆弱性が存在し、認証されていない攻撃者によって悪用される可能性がありました。(CVE-2021-22214)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 10.5 < 13.10.5 / 13.11 < 13.11.5 / 13.12 < 13.12.2 (CVE-2021-22214)

high Nessus プラグイン ID 152483

バージョン 1.59