FreeBSD: gitea -- 情報漏洩(fd10aa77-fb5e-11e9-af7b-0800274e5f20)

high Nessus プラグイン ID 130441

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Gitea チームによる報告:

問題またはPRのコメントが@usernameを使用しているユーザーに言及すると、言及されたユーザーは、元のリポジトリを表示する権限を持っていなくても、メール通知を受け取ります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://github.com/go-gitea/gitea/releases/tag/v1.9.5

https://blog.gitea.io/2019/10/gitea-1.9.5-is-released/

http://www.nessus.org/u?08bb1f8f

プラグインの詳細

深刻度: High

ID: 130441

ファイル名: freebsd_pkg_fd10aa77fb5e11e9af7b0800274e5f20.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/11/1

更新日: 2019/11/1

依存関係: ssh_get_info.nasl

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitea, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/10/30

脆弱性公開日: 2019/9/27