リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE でクロスサイトスクリプティングの問題が発見されました。15.2 から 15.2.5 より前のすべてのバージョン、15.3 から 15.3.4 より前のすべてのバージョン、15.4 から 15.4.1 より前のすべてのバージョンが影響を受けます。外部ステータスチェック機能の脆弱性が悪用されて蓄積型 XSS が発生し、攻撃者がクライアント側で被害者に代わって任意のアクションを実行する可能性があります。
    (CVE-2022-2904)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 15.2 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 (CVE-2022-2904)

medium Nessus プラグイン ID 165773

バージョン 1.3