リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、a612c25f-788a-11ee-8d57-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Gitlab レポート: カスタムプロジェクトテンプレートを使用した CI/CD 変数の開示。CI カタログを使用した OOM を介した GitLab オムニバス DoS クラッシュ。サービス拒否 (DoS) につながるタイムアウト入力を介した大きな文字列を含む gitlab-ci.yml の解析。- Tar アーカイブの FIFO ファイルのブロック。サービスデスクテンプレートによって公開されるタイトル。保護された環境での承認の回避。super_sidebar_logged_out 機能フラグが有効な場合のバージョン情報の開示。検索構文フィルターパイプの不正使用検出の追加 (CVE-2023-3246、CVE-2023-3399、CVE-2023-3909、CVE-2023-4700、CVE-2023-5600、CVE-2023-5825、CVE-2023-5831)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD: Gitlab -- 脆弱性 (a612c25f-788a-11ee-8d57-001b217b3468)

high Nessus プラグイン ID 184132

バージョン 1.1