FreeBSD: Gitlab -- 複数の脆弱性 (16f7ec68-5cce-11ed-9be7-454b1dd82c64)

critical Nessus プラグイン ID 167044

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、16f7ec68-5cce-11ed-9be7-454b1dd82c64 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Gitlab レポート: DAST (動的アプリケーションセキュリティテスト) アナライザーがリクエスト毎にカスタムリクエストヘッダーを送信。スコープ付きラベルの色で CSP バイパスする蓄積型 XSS。管理者が統合 URL を変更することで、Datadog の API キーを漏洩させることが可能。URL の解析時の無制限リソース消費。ユーザーが OpenAPI ドキュメントを閲覧し、ボタンをクリックすると、HTTP リクエストが発行される。CI パイプラインのブランチ名を使った CI ジョブへのコマンドインジェクション。オープンリダイレクト。外部 CI 設定において、事前入力変数がプロジェクトのパーミッションをチェックしない。権限不足のグループやプロジェクトメンバーへの監査イベントの公開。Jira の課題説明でレンダリングされた任意の GFM 参照が、個人情報や機密情報を漏洩する。内部メモの Award Emojis API に、そのメモにアクセスできないユーザーでもアクセス可能。HTML ドキュメントを生成する際に、パイプラインアーティファクトでオープンリダイレクトが発生する。ダウンストリームパイプラインのジョブをリトライすると、リトライしたユーザーがアップストリームパイプラインのリトライしたジョブのオーナー権限を取得可能。プロジェクトレベルのセキュアファイルは、ターゲットディレクトリから書き出すことが可能。(CVE-2022-2251、CVE-2022-2761、CVE-2022-3265、CVE-2022-3280、CVE-2022-3413、CVE-2022-3483、CVE-2022-3486、CVE-2022-3706、CVE-2022-3726、CVE-2022-3767、CVE-2022-3793、CVE-2022-3818、CVE-2022-3819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。