リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE におけるジョブログ解析の処理されない例外は、15.2.5 より前、15.3.4 より前の 15.3、15.4.1 より前の 15.4 のすべてのバージョンに影響を与えます。これにより、攻撃者がジョブログへのアクセスを妨害する可能性があります (CVE-2022-3279)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab < 15.2.5 (CVE-2022-3279)

medium Nessus プラグイン ID 166322

バージョン 1.2