リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  GitLab CE/EE における情報漏洩の問題は、バージョン 15.3.5 より前の 14.4、15.4.4 より前の 15.4、および 15.5.2 より前の 15.5 以前のすべてのバージョンに影響し、攻撃者が Jira 課題で GitLab Flavored Markdown (GFM) の参照を使用して、アクセス権のないリソースの名前を開示する可能性があります。(CVE-2022-2761)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 13.9 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 (CVE-2022-2761)

medium Nessus プラグイン ID 166962

バージョン 1.4