FreeBSD：Gitlab -- 複数の脆弱性 (ee890be3-a1ec-11ed-a81d-001b217b3468)

high Nessus プラグイン ID 170919

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、ee890be3-a1ec-11ed-a81d-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- GitLab CE/EE の長さの検証が欠如しているため、15.6.7 より前の 12.4、 15.7.6より前の 15.7、 15.8.1より前の 15.8のすべてのバージョンに影響し、認証された攻撃者が GraphQL を介して大きな問題の説明を作成し、繰り返しリクエストし、CPU 使用率を飽和させる可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H、6.5)。現在は最新のリリースで緩和され、 CVE-2022-3411が割り当てられています。(CVE-2022-3411)

- GitLab CE/EE で、14.3 から 15.6.7 より前のすべてのバージョン、15.7 から 15.7.6 より前のすべてのバージョン、15.8 から 15.8.1 より前のすべてのバージョンに影響する問題が発見されました。攻撃者は動的な子パイプラインを使用するプロジェクトで、細工された CI ジョブのアーチファクト zip ファイルをアップロードし、sidekiq ジョブに大量のメモリを割り当てさせる可能性があります。Sidekiq がメモリ制限されている GitLab インスタンスでは、これによりサービス拒否が発生する可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: L、4.3)。現在は最新のリリースで緩和され、 CVE-2022-3759が割り当てられています。(CVE-2022-3759)

- GitLab CE/EE で、15.6.7 より前のすべてのバージョン、15.7 から 15.7.6より前のすべてのバージョン、15.8 から 15.8.1より前のすべてのバージョンに影響するクロスサイトリクエストフォージェリの問題が発見されました。
所有者またはメンテナーが悪意のあるプロジェクトにファイルをアップロードすると、攻撃者がプロジェクトを乗っ取る可能性があります。
これは重要度中の問題です (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A: N、6.4)。現在は最新のリリースで緩和され、CVE-2022-4138 が割り当てられています。(CVE-2022-4138)

- GitLab CE/EE で、14.0 から 15.6.7 より前のすべてのバージョン、15.7 から 15.7.6より前のすべてのバージョン、15.8 から 15.8.1 より前のすべてのバージョンに影響する問題が発見されました。悪意のある Helm チャートをアップロードすることで、DoS 攻撃をトリガーすることが可能でした。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: L、4.3)。現在は最新のリリースで緩和され、CVE-2023-0518 が割り当てられています。(CVE-2023-0518)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。