リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE のインポート機能に、14.4 から 15.2.5 より前のすべてのバージョン、15.3 から 15.3.4 より前のすべてのバージョン、15.4 から 15.4.1 より前のすべてのバージョンに影響する問題が発見されました。認証されたユーザーが、プロジェクトの ID を指定して任意のプロジェクトのコンテンツを読み取ることが可能でした。(CVE-2022-3067)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 14.4 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 (CVE-2022-3067)

medium Nessus プラグイン ID 165772

バージョン 1.3