FreeBSD:Gitlab -- 複数の脆弱性(69cf62a8-a0aa-11ea-9ea5-001b217b3468)
high Nessus プラグイン ID 136957
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Gitlab レポート:ユーザーメール検証のバイパス
メール検証チェックがないOAuthフロー
通知メール検証のバイパス
サードパーティレンダリングエンジンの未公開の脆弱性
グループサインアップ制限のバイパス
プロジェクト所有者のなりすましを反映
フォークリレーション作成での権限チェックがありません
リポジトリファイルAPIのクロスサイトスクリプティング
Kubernetesクラスタートークンの漏洩
オブジェクトストレージファイルの列挙
Project Deploy Keysの安全でない認証チェック
メトリクスダッシュボードのクロスサイトスクリプティング
カスタムダッシュボードのサービス拒否
Mermaid Markupを介したクライアント側のコードインジェクション
静的サイトエディターのクロスサイトスクリプティング
Amazon EKS認証情報の漏洩
Workhorseのサービス拒否
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 136957
ファイル名: freebsd_pkg_69cf62a8a0aa11ea9ea5001b217b3468.nasl
バージョン: 1.1
タイプ: local
公開日: 2020/5/29
更新日: 2020/5/29
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2020/5/28
脆弱性公開日: 2020/5/27