FreeBSD：Gitlab -- 複数の脆弱性（9557dc72-64da-11e8-bc32-d8cb8abf62dd）

high Nessus プラグイン ID 110319

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

GitLab による報告：

公開デプロイキーの回帰を削除

ユーザーは現在のパスワードを入力せずにパスワードを更新できます

永続的なXSS - 許可されたマージリクエスト承認者としてのユーザーの選択

持続型XSS - ユーザー選択ドロップダウンの複数の場所

.gitlab-ci.ymlのincludeディレクティブがSSRFリクエストを許可します

Merge Requests Create Serviceの権限の問題

「プロジェクトのインポート」を使用するプロジェクトフィールドの任意の割り当て

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?eec6241b

http://www.nessus.org/u?f289897e

プラグインの詳細

深刻度: High

ID: 110319

ファイル名: freebsd_pkg_9557dc7264da11e8bc32d8cb8abf62dd.nasl

バージョン: 1.2

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2018/6/5

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/5/31

脆弱性公開日: 2018/5/29