リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE で、14.3.6 より前のすべてのバージョン、14.4 から 14.4.4 より前のすべてのバージョン、14.5 から 14.5.2 より前のすべてのバージョンに影響する問題が発見されました。特定の状況下では、GitLab REST API により、権限のないユーザーが、Web UI を通して行うことが可能ではない場合でも、他のユーザーをグループに追加することが可能です。(CVE-2022-0549)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 0.0 < 14.6.5 / 14.7 < 14.7.4 / 14.8 < 14.8.2 (CVE-2022-0549)

medium Nessus プラグイン ID 158889

バージョン 1.6