FreeBSD:Gitlab -- 複数の脆弱性(b2f4ab91-0e6b-11e9-8700-001b217b3468)
high Nessus プラグイン ID 120973
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Gitlab による報告:ソースコード漏洩マージリクエストのdiff
Todosの不適切なアクセスコントロール
URL rel属性が設定されていません
永続的なXSSオートコンプリート
SSRFリポジトリのミラーリング
CIジョブトークンLFSエラーメッセージの漏洩
秘密のCI変数の露出
ゲストユーザーのCIジョブの漏洩
永続的なXSSラベル参照
IEブラウザの永続的なXSS wiki
LFSによるプロジェクトインポートのSSRF
不適切なアクセスコントロールCI/CD設定
承認コントロールマージリクエストがありません
不適切なアクセスコントロールブランチおよびタグ
Prometheusアラートエンドポイントの認証がありません
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 120973
ファイル名: freebsd_pkg_b2f4ab910e6b11e98700001b217b3468.nasl
バージョン: 1.6
タイプ: local
公開日: 2019/1/7
更新日: 2022/5/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-20501
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/1/2
脆弱性公開日: 2018/12/31
参照情報
CVE: CVE-2018-20488, CVE-2018-20489, CVE-2018-20490, CVE-2018-20491, CVE-2018-20492, CVE-2018-20493, CVE-2018-20494, CVE-2018-20495, CVE-2018-20496, CVE-2018-20497, CVE-2018-20498, CVE-2018-20499, CVE-2018-20500, CVE-2018-20501, CVE-2018-20507