FreeBSD:Gitlab -- 複数の脆弱性(b68cc195-cae7-11e9-86e9-001b217b3468)
critical Nessus プラグイン ID 128403
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Gitlab による報告:Kubernetes統合サーバーサイドリクエスト偽造
Jira統合でのサーバーサイドリクエスト偽造
Credential Stuffing攻撃に対する保護の強化
Markdownクライアントサイドのリソース枯渇
パイプラインのステータス漏洩
グループランナー承認の問題
CIメトリクスの漏洩
埋め込み画像およびメディアによるユーザーIPの漏洩
Label Description HTMLインジェクション
Epic Notes APIのIDOR
プッシュルールのバイパス
プロジェクト可視性制限のバイパス
マージリクエストディスカッション制限のバイパス
マージリクエストIDの漏洩
特定のアカウントアクションでの弱い認証
コミットタイトルとコメントの漏洩
Markdownを介した格納型XSS
EXIF位置情報データの漏洩
Gitalyでの複数のSSRFリグレッション
デフォルトのブランチ名の漏洩
CIパイプラインによるサービス拒否の可能性
Logrotateによる権限昇格
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 128403
ファイル名: freebsd_pkg_b68cc195cae711e986e9001b217b3468.nasl
バージョン: 1.6
タイプ: local
公開日: 2019/8/30
更新日: 2024/4/30
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-15741
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:gitlab-ce
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/8/30
脆弱性公開日: 2019/8/29
参照情報
CVE: CVE-2019-15721, CVE-2019-15722, CVE-2019-15723, CVE-2019-15724, CVE-2019-15725, CVE-2019-15726, CVE-2019-15727, CVE-2019-15728, CVE-2019-15729, CVE-2019-15730, CVE-2019-15731, CVE-2019-15732, CVE-2019-15733, CVE-2019-15734, CVE-2019-15736, CVE-2019-15737, CVE-2019-15738, CVE-2019-15739, CVE-2019-15740, CVE-2019-15741