FreeBSD: Gitlab -- 複数の脆弱性 (16f7ec68-5cce-11ed-9be7-454b1dd82c64)

critical Nessus プラグイン ID 167044

言語:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、16f7ec68-5cce-11ed-9be7-454b1dd82c64 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Gitlab レポート: DAST (動的アプリケーションセキュリティテスト) アナライザーがリクエスト毎にカスタムリクエストヘッダーを送信。スコープ付きラベルの色で CSP バイパスする蓄積型 XSS。管理者が統合 URL を変更することで、Datadog の API キーを漏洩させることが可能。URL の解析時の無制限リソース消費。ユーザーが OpenAPI ドキュメントを閲覧し、ボタンをクリックすると、HTTP リクエストが発行される。CI パイプラインのブランチ名を使った CI ジョブへのコマンドインジェクション。オープンリダイレクト。外部 CI 設定において、事前入力変数がプロジェクトのパーミッションをチェックしない。権限不足のグループやプロジェクトメンバーへの監査イベントの公開。Jira の課題説明でレンダリングされた任意の GFM 参照が、個人情報や機密情報を漏洩する。内部メモの Award Emojis API に、そのメモにアクセスできないユーザーでもアクセス可能。HTML ドキュメントを生成する際に、パイプラインアーティファクトでオープンリダイレクトが発生する。ダウンストリームパイプラインのジョブをリトライすると、リトライしたユーザーがアップストリームパイプラインのリトライしたジョブのオーナー権限を取得可能。プロジェクトレベルのセキュアファイルは、ターゲットディレクトリから書き出すことが可能。(CVE-2022-2251、CVE-2022-2761、CVE-2022-3265、CVE-2022-3280、CVE-2022-3413、CVE-2022-3483、CVE-2022-3486、CVE-2022-3706、CVE-2022-3726、CVE-2022-3767、CVE-2022-3793、CVE-2022-3818、CVE-2022-3819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?407d35a4

http://www.nessus.org/u?e8699e4a

プラグインの詳細

深刻度: Critical

ID: 167044

ファイル名: freebsd_pkg_16f7ec685cce11ed9be7454b1dd82c64.nasl

バージョン: 1.6

タイプ: local

公開日: 2022/11/5

更新日: 2022/12/8

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 6.7

ベクトル: AV:N/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-3726

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 7.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/11/5

脆弱性公開日: 2022/11/5

参照情報

CVE: CVE-2022-2251, CVE-2022-2761, CVE-2022-3265, CVE-2022-3280, CVE-2022-3413, CVE-2022-3483, CVE-2022-3486, CVE-2022-3706, CVE-2022-3726, CVE-2022-3767, CVE-2022-3793, CVE-2022-3818, CVE-2022-3819

IAVA: 2022-A-0468-S