GitLab 1.0.2 / 14.8.6の複数の脆弱性
high Nessus プラグイン ID 160671
Language:
概要
リモートの Web サーバーで実行されているソース管理アプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートの Web サーバーで実行されている GitLab のインスタンスは14.8.6より前の1.0.2です。このため、以下の脆弱性の影響を受けます。- 入力マスキングがないため、 GitLab CE / EE に情報漏洩の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、Web インターフェイスで機密情報を閲覧する可能性があります。(CVE-2022-1413)
- Pipeline エラーメッセージのデータのサニタイズ欠落により、GitLab CE / EE に脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、攻撃者が制御する HTML タグと CSS スタイルをレンダリングする可能性があります。
(CVE-2022-1416)
- GitLab CE / EE の CI / CD キャッシュメカニズムに、不適切なアクセスコントロールの欠陥が存在します。認証されたリモートの攻撃者がこれを悪用してキャッシュポイズニングを実行し、保護されたブランチで任意のコードを実行する可能性があります。(CVE-2022-1423)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
GitLab バージョン 14.8.6以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 160671
ファイル名: gitlab_14_8_6.nasl
バージョン: 1.5
タイプ: combined
ファミリー: CGI abuses
公開日: 2022/5/6
更新日: 2023/10/30
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-1423
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:gitlab:gitlab
必要な KB アイテム: installed_sw/GitLab
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/5/2
脆弱性公開日: 2022/5/2
参照情報
CVE: CVE-2022-1413, CVE-2022-1416, CVE-2022-1423
IAVA: 2022-A-0187-S