FreeBSD：Gitlab -- 脆弱性（1bdd4db6-2223-11ec-91be-001b217b3468）

high Nessus プラグイン ID 153870

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Gitlabによる報告：

マージリクエスト作成ページの蓄積型XSS

Markdownパーサーでのサービス拒否攻撃

GitLab Flavored Markdownの蓄積型クロスサイトスクリプティングの脆弱性

GiteaインポーターのDNSリバインドの脆弱性

プロジェクトのエクスポートでのトリガートークンの漏洩

期限切れのパスワードを持つユーザーの不適切なアクセスコントロール

なりすまし後にアクセストークンがクリアされない

Jira統合でのクロスサイトスクリプティングの反映

FogbugzインポーターのDNSリバインドの脆弱性

プロジェクト削除後もアクセストークンが残る

ユーザー列挙の脆弱性

APIリクエストによるDOSの可能性

パブリックグループおよびパブリックプロジェクトの保留中の招待が、すべてのユーザーに表示されます

URLプロジェクト作成による無効なリポジトリのバイパス

権限の低いユーザーが、プロジェクトで共有されているプライベートグループの名前を表示できます

APIは、権限の低いユーザーに機密情報を漏洩します

Epicリストがグループメンバーシップを尊重しません

安全でないDirect Object Referenceの脆弱性により、保護されたブランチ名が漏洩する可能性があります。

低い権限のユーザーは、自分がメンテナーでないプロジェクトからユーザーをインポートできます

依存関係APIによる潜在的なDOS

悪意のあるプロジェクトのインポートを通じて、無制限のリポジトリサイズでプロジェクトを作成します

無効なBitbucket Serverインポートソースプロジェクト作成のバイパス

gitコマンドの使用時に2FAを強制する要件が満たされません

コンテンツスプーフィングの脆弱性

なりすまし機能の不適切なセッション管理

コンテンツなりすましを通じて任意のスコープでOAuthアプリケーションを作成

パスワード変更機能のアカウントロックアウトの欠如

グループ間を移動中にEpic参照が更新されませんでした

認証がないため、二要素認証を無効にできます

SendEntryにおける情報漏洩