FreeBSD：Gitlab -- 複数の脆弱性（ffeb25d0-ac94-11e8-ab15-d8cb8abf62dd）

high Nessus プラグイン ID 112198

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Gitlab による報告：

パイプラインツールチップの永続的なXSS

GitLab.com GCPエンドポイントの漏洩

マージリクエスト変更ビューの永続的なXSS

Sidekiqログの機密データの漏洩

システムフックにCSRFがありません

孤立したアップロードファイルの漏洩

承認コントロールAPIリポジトリストレージがありません

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?20eacea3

http://www.nessus.org/u?9a8a43f1

プラグインの詳細

深刻度: High

ID: 112198

ファイル名: freebsd_pkg_ffeb25d0ac9411e8ab15d8cb8abf62dd.nasl

バージョン: 1.2

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2018/8/31

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/8/30

脆弱性公開日: 2018/8/28