FreeBSD：Gitlab -- 複数の脆弱性（1fb13175-ed52-11ea-8b93-001b217b3468）

critical Nessus プラグイン ID 140234

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Gitlab レポート：

ベンダークロスアカウント想定ロール攻撃

脆弱性ページの蓄積型XSS

権限のないリソースにアクセスするために古いジョブトークンが再利用される可能性があります

Workhorseファイルのアップロードのバイパスによるファイル開示

権限のないメンテナーがグループバッジを編集できます

Wiki機能内のサービス拒否

ブルートフォース攻撃に脆弱なサインイン

セッションを無効化すると、古いパスワードでアカウントにアクセスできます

GitLab Omniauthエンドポイントがユーザーが制御するメッセージをレンダリングします

リポジトリミラーリングによるブラインドSSRF

不適切なグループ権限検証による情報漏洩

GitLab Webhook機能にレート制限がありません

GitLabセッション失効機能はすべてのセッションを無効化しません

外部アプリケーションのOAuth認証範囲がユーザーの同意なしに変更される可能性があります

権限のないメンテナーがリポジトリを削除できます

Deploy-Keyの不適切な検証によるアクセス制限リポジトリ

Deploy-Tokenでまだアクセス可能な無効化されたリポジトリ

2要素認証メカニズムにより生成される重複秘密コード

プロジェクト招待フロー内の検証の欠如

2段階認証を有効化しても現在のセッションが無効化されません

2要素認証を使用していないユーザーがGitLabにアクセスしてブロックされます

サービス拒否の可能性につながる上限チェックの欠如

APIエンドポイント内でグループの2要素認証が実施されません

CIジョブを介したGitLab Runnerのサービス拒否

jQueryの依存関係を更新します