検出

FreeBSD:gitea -- 複数の脆弱性(be088777-6085-11ea-8609-08002731610e)

high Nessus プラグイン ID 134337

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

リリース1.11.0に対するGiteaチームの報告:

- 空のパスワードの検証を許可しません(#9682)(#9683)

- ホストへのリダイレクトを防止します(#9678)(#9679)

- Swagger非表示検索フィールド(#9554)

- 予約されたユーザー名に「search」を追加します(#9063)

- fomantic-uiに切り替え(#9374)

- 問題/リリースにリンクされ、ユーザーがアクセスできる場合にのみ、添付ファイルを提供します(#9340)

リリース1.11.2に対するGiteaチームの報告:

- 自身のアドレスのみが更新されるようにする(#10397)(#10399)

- POSTアクションをログアウトします(#10582)(#10585)

- Orgアクションの修正とフォームのクリーンアップ(#10512)(#10514)

- アクションGETをPOSTに変更(#10462)(#10464)

- 管理者通知を修正(#10480)(#10483)

- 管理者ダッシュボードをPOSTに変更(#10465)(#10466)

- markbates/gothの更新(#10444)(#10445)

- 暗号ベンダーの更新(#10385)(#10398)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://blog.gitea.io/2020/02/gitea-1.11.0-is-released/

https://blog.gitea.io/2020/03/gitea-1.11.2-is-released/

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=244025

http://www.nessus.org/u?0c300a5f

プラグインの詳細

深刻度: High

ID: 134337

ファイル名: freebsd_pkg_be088777608511ea860908002731610e.nasl

バージョン: 1.1

タイプ: local

公開日: 2020/3/9

更新日: 2020/3/9

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitea, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/3/7

脆弱性公開日: 2019/11/18