リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE の 15.0 から 15.3.5 まで、15.4 から 15.4.4 まで、および 15.5 から 15.5.2 までのすべてのバージョンに影響を与える不適切な認証の問題により、悪意のあるユーザーがアクセス権のない内部ノートに対して絵文字を設定できる可能性があります。(CVE-2022-3819)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 15.0 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 (CVE-2022-3819)

medium Nessus プラグイン ID 167070

バージョン 1.4