リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE の情報漏洩の脆弱性により、9.3 から 15.2.5 より前のすべてのバージョン、15.3 から 15.3.4 より前のすべてのバージョン、15.4 から 15.4.1 より前のすべてのバージョンが影響を受けます。このため、プロジェクトメンテナーが Webhook ログから DataDog 統合 API キーにアクセスする可能性があります。(CVE-2022-3018)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 9.3 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 (CVE-2022-3018)

medium Nessus プラグイン ID 165774

バージョン 1.3