FreeBSD: Gitlab -- 脆弱性（cdb5338d-04ec-11ee-9c88-001b217b3468）

medium Nessus プラグイン ID 176831

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、cdb5338d-04ec-11ee-9c88-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- GitLab CE/EE の長さの検証が欠如しているため、15.10.8 より前の 8.3、15.11.7 より前の 15.11、16.0.2 より前の 16.0 のすべてのバージョンに影響し、認証された攻撃者が GraphQL を介して大きな問題の説明を作成し、リクエストが繰り返されると、CPU 使用率を飽和させる可能性があります。(CVE-2023-0921)

- GitLab CE/EE で、10.1 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。ユーザーは、ユーザー更新設定で特別に細工されたリクエストを送信することで、未検証のメールを公開メールとして使用し、メールをコミットする可能性があります。(CVE-2023-1204)

- GitLab CE/EE で、15.4 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。細工されたペイロードを preview_markdown エンドポイントに送信することで、DollarMathPostFilter の正規表現によるサービス拒否が可能でした。(CVE-2023-2132)

- GitLab CE/EE で、15.10.8 より前の 13.2.4、15.11.7 より前の 15.11 から始まるすべてのバージョン、16.0.2 より前の 16.0 から始まるすべてのバージョンに影響を与えるサービス拒否の問題が発見されました。これにより、攻撃者が悪意のあるテストレポートのアーティファクトを使用して、高レベルのリソース消費を引き起こす可能性があります。
(CVE-2023-0121)

- GitLab CE/EE で、15.4 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。NPM パッケージ API の HTTP 応答分割を介したオープンリダイレクトが可能でした。(CVE-2023-0508)

- GitLab EE で、15.7 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7 より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。プロジェクトのエクスポート時に、権限のないユーザーに問題のノートを漏洩することが可能でした。(CVE-2023-1825)

- GitLab CE/EE で、15.10.8 より前のすべてのバージョン、15.11 から 15.11.7 より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。攻撃者が保護されたタグを偽装することができ、被害者が悪意のあるコードをダウンロードする可能性があります。(CVE-2023-2001)

- GitLab CE/EE で、1.2 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。ソーシャルエンジニアリングの被害者に対して、Web アプリケーションの表示と git コマンドラインインターフェースの間の不一致を悪用して、信頼できないコードを複製できる問題が見つかりました。(CVE-2023-2013)

- GitLab CE/EE で、15.8 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。新しい悪用レポートを作成する際に、折り返し型 XSS が可能でした。これにより、攻撃者が被害者に代わって任意のアクションを実行する可能性があります。(CVE-2023-2015)

- GitLab CE/EE で、8.7 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。細工されたペイロードを preview_markdown エンドポイントに送信することで、DollarMathPostFilter の正規表現によるサービス拒否が可能でした。
(CVE-2023-2198)

- GitLab CE/EE で、12.0 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。細工されたペイロードを preview_markdown エンドポイントに送信することで、DollarMathPostFilter の正規表現によるサービス拒否が可能でした。
(CVE-2023-2199)

- GitLab CE/EE で、15.11.7 より前の 15.11 から始まるすべてのバージョン、16.0.2 より前の 16.0 から始まるすべてのバージョンに影響する問題が発見されました。特別に細工されたマージリクエストにより、クライアント側に保存された XSS が発生し、攻撃者が被害者に代わって任意のアクションを実行する可能性があります。
(CVE-2023-2442)

- GitLab CE/EE で、14.1 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。プロジェクト内の悪意のあるメンテナーが、他のユーザーが所有者である別のプロジェクトからメンバーをインポートすると、そのプロジェクトの他のユーザーをその所有者に昇格させる可能性があります。(CVE-2023-2485)

- GitLab EE で、12.0 から 15.10.8 より前のすべてのバージョン、15.11 から 15.11.7 より前のすべてのバージョン、16.0 から 16.0.2 より前のすべてのバージョンに影響する問題が発見されました。攻撃者は、トップレベルのグループがグループで IP 制限を有効にした後でも、許可されていない IP からパブリックプロジェクトからリポジトリを複製することができます。(CVE-2023-2589)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。