FreeBSD:Gitlab -- 複数の脆弱性(467b7cbe-257d-11e9-8573-001b217b3468)
critical Nessus プラグイン ID 121522
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Gitlab による報告:GitLab Pagesによるリモートコマンドの実行
GitHub/Bitbucketトークンを盗むためのCovertリダイレクト
Git転送参照によって漏洩するリモートミラーブランチ
Markdownによるサービス拒否
ゲストはグループマージリクエストのリストを表示できます
ゲストはシステムノートでマージリクエストのタイトルを表示できます
KaTeXによる永続的なXSS
承認されていないユーザーに送信されるメール
通知メールのハイパーリンクインジェクション
LFSオブジェクトへの不正アクセス
トリガートークンの漏洩
Railsを5.0.7.1および4.2.11にアップグレードしてください
提供されたプロジェクト情報はプライベートプロファイルに表示されます
インポートされたプロジェクトは以前の可視性設定を保持します
プロジェクトインポートのエラー漏洩
ユーザーステータスの永続的なXSS
ゲストユーザーに漏洩した最終コミットステータス
IDNホモグラフおよびRTLO攻撃に対する緩和策
外部Wikiが有効なときの内部Wikiへのアクセス
ユーザーがロックされたプロジェクト問題についてコメントできます
ゲストユーザーによる未承認のリアクション絵文字
ユーザーがプライベートグループから削除された後もプロジェクトロールを保持します
メンテナーへ漏洩したGitHubトークン
Jira統合における認証されていないブラインドSSRF
グループメンバーシップへの不正アクセス
Group SAML SSOでのSAML応答の検証
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 121522
ファイル名: freebsd_pkg_467b7cbe257d11e98573001b217b3468.nasl
バージョン: 1.5
タイプ: local
公開日: 2019/2/1
更新日: 2020/2/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/1/31
脆弱性公開日: 2019/1/31
参照情報
CVE: CVE-2018-16476, CVE-2019-6781, CVE-2019-6782, CVE-2019-6783, CVE-2019-6784, CVE-2019-6785, CVE-2019-6786, CVE-2019-6787, CVE-2019-6788, CVE-2019-6789, CVE-2019-6790, CVE-2019-6791, CVE-2019-6792, CVE-2019-6793, CVE-2019-6794, CVE-2019-6795, CVE-2019-6796, CVE-2019-6797, CVE-2019-6960, CVE-2019-6995, CVE-2019-6996, CVE-2019-6997, CVE-2019-7155, CVE-2019-7176