GitLab < 15.8.5 (SECURITY-RELEASE-GITLAB-15-10-1-RELEASED)
critical Nessus プラグイン ID 187605
Language:
概要
リモートホストにインストールされている GitLab のバージョンは、脆弱性の影響を受けます。説明
リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:- GitLab で、15.8.5 より前の 12.8 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。特別に細工されたペイロードにより、クライアント側に折り返し型 XSS が発生し、攻撃者が、厳密な CSP なしで実行されている自己ホスト型インスタンスで被害者に代わって任意のアクションを実行する可能性があります。
(CVE-2022-3513)
- GitLab で、15.8.5 より前の 13.11 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。ユーザーロールに降格されたプロジェクトメンバーが、既存の fork との diff を実行することで、プロジェクトの更新を読み取る可能性がありました。(CVE-2023-0485)
- GitLab EE/CE で、15.8.5 より前の 11.5 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンが影響を受ける情報漏洩の脆弱性が発見されました。これにより、管理者がリポジトリミラー設定からパスワードを漏洩する可能性があります。
(CVE-2023-1098)
- GitLab にバンドルされている Prometheus サーバーに、11.10 から 15.8.5、15.9 から 15.9.4 および 15.10 から 15.10.1 のすべてのバージョンに影響するサービス拒否状態が存在します。(CVE-2023-1733)
- GitLab で、13.6 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。これにより、プロジェクトメンバーのみに制限されることになっている環境名の読み取りが可能です。(CVE-2023-0319)
- GitLab CE/EE で、15.8.5より前の 1.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響する問題が特定され、印刷不能な文字がクリップボードからコピーされ、被害者のマシンで予期しないコマンドが実行される可能性があります。(CVE-2023-1708)
- GitLab で、15.1 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。メンテナーが、URL に新しいパラメーターを追加することで、webhook URL を変更し、マスクされた webhook の秘密を漏洩する可能性があります。これは、CVE-2022-4342 に対する不完全な修正に対応します。(CVE-2023-0838)
- GitLab で、15.6 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。特定のインスタンスで、悪意のあるメールアドレスを介して XSS が引き起こされる可能性がありました。(CVE-2023-0523)
- GitLab CE/EE に問題が発見されました。これは、15.8.5、15.9.4、15.10.1 以前のすべてのバージョンに影響を与えます。任意のページでのフレーミングにより、ユーザーが制御する Markdown を使用してオープンリダイレクトが可能でした。(CVE-2023-0155)
- 15.8.5 より前の 12.3.0 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンに影響する Gitlab EE の不適切な認証により、MR のセキュリティレポートへの不正アクセスが可能になります。(CVE-2023-1167)
- GitLab で、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。特定の HTML ペイロードが問題の説明で使用された場合、検索タイムアウトがトリガーされる可能性があります。(CVE-2023-1787)
- GitLab で、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。権限のないユーザーが、無関係なグループの被害者のエピックにリンクされた子エピックを追加する可能性がありました。(CVE-2023-1417)
- 15.8.5 より前の 15.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響を与える GitLab の機密情報漏洩の脆弱性により、攻撃者が特定の問題の内部ノートの数を表示する可能性があります。(CVE-2023-1710)
- GitLab で問題が検出されました。これは、8.1 から 15.8.5、15.9 から 15.9.4、および 15.10 から 15.10.1 のすべてのバージョンに影響を与えます。ユーザーをソーシャルエンジニアリングするために使用される可能性がある、あいまいな名前のブランチを追加することが可能でした。(CVE-2023-0450)
- GitLab で、15.5 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。アクセス許可チェックが不適切なために、権限のないユーザーがエピックから問題を削除することが可能でした。
(CVE-2023-1071)
- GitLab で、15.8.5 より前の 11.10 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。プライベートに切り替えられたプロジェクトの fork が攻撃者にある場合、ブランチ名を漏洩することが可能でした。
(CVE-2022-3375)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
GitLab バージョン 15.8.5以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 187605
ファイル名: gitlab_security-release-gitlab-15-10-1-released.nasl
バージョン: 1.0
タイプ: combined
エージェント: unix
ファミリー: CGI abuses
公開日: 2024/1/3
更新日: 2024/1/3
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-1708
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:gitlab:gitlab
必要な KB アイテム: installed_sw/GitLab
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/30
脆弱性公開日: 2023/3/30
参照情報
CVE: CVE-2022-3375, CVE-2022-3513, CVE-2023-0155, CVE-2023-0319, CVE-2023-0450, CVE-2023-0485, CVE-2023-0523, CVE-2023-0838, CVE-2023-1071, CVE-2023-1098, CVE-2023-1167, CVE-2023-1417, CVE-2023-1708, CVE-2023-1710, CVE-2023-1733, CVE-2023-1787