リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE のブランチ/タグ名の取り違えは、15.2.5 より前、15.3.4 より前の 15.3、15.4.1 より前の 15.4 のすべてのバージョンに影響を与え、攻撃者がデフォルトブランチのコンテンツ内容が予期されるページを操作する可能性があります。(CVE-2022-3288)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab < 15.2.5 (CVE-2022-3288)

medium Nessus プラグイン ID 166142

バージョン 1.3