FreeBSD：Gitlab -- 複数の脆弱性（1cd89254-b2db-11e9-8001-001b217b3468）

high Nessus プラグイン ID 127541

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Gitlab による報告：

GitHub統合SSRF

トリガートークンのなりすまし

ビルドステータスの漏洩

SSRF緩和バイパス

新しい問題IDの情報漏洩

IDORラベル名の列挙

Wikiページでの永続的なXSS

Mattermost統合によるユーザー失効のバイパス

プロジェクトアーカイブのインポートによる任意のファイルのアップロード

情報漏洩の脆弱性のフィードバック

電子メールによる永続的なXSS

サービス拒否のエピックコメント

メール検証のバイパス

マージリクエスト承認ルールのオーバーライド

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?92663196

http://www.nessus.org/u?eadde380

プラグインの詳細

深刻度: High

ID: 127541

ファイル名: freebsd_pkg_1cd89254b2db11e98001001b217b3468.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/8/12

更新日: 2019/8/12

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/7/30

脆弱性公開日: 2019/7/29