検出

FreeBSD: gitea -- 情報漏洩(fd10aa77-fb5e-11e9-af7b-0800274e5f20)

high Nessus プラグイン ID 130441

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Gitea チームによる報告:

問題またはPRのコメントが@usernameを使用しているユーザーに言及すると、言及されたユーザーは、元のリポジトリを表示する権限を持っていなくても、メール通知を受け取ります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/go-gitea/gitea/releases/tag/v1.9.5

https://blog.gitea.io/2019/10/gitea-1.9.5-is-released/

http://www.nessus.org/u?08bb1f8f

プラグインの詳細

深刻度: High

ID: 130441

ファイル名: freebsd_pkg_fd10aa77fb5e11e9af7b0800274e5f20.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/11/1

更新日: 2019/11/1

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitea, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/10/30

脆弱性公開日: 2019/9/27