リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE における不適切な認証の問題は、15.3.5 より前の 14.4、15.4.4 より前の 15.4、および 15.5.2 より前の 15.5 のすべてのバージョンに影響を与えます。このため、攻撃者がアクセス権を持たない GitLab CI/CD 設定ファイル内で直接変数セットを読み取ることができます。(CVE-2022-3793)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 14.4 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 (CVE-2022-3793)

medium Nessus プラグイン ID 167261

バージョン 1.3