リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - 16.5.6 より前の 8.13 以降のすべてのバージョン、16.6.4 より前の 16.6 以降のすべてのバージョン、16.7.2 より前の 16.7 以降のすべてのバージョンの GitLab CE/EE における不適切な認証チェックにより、ユーザーが slack/mattermost 統合を悪用して別のユーザーとしてスラッシュコマンドを実行する可能性があります。(CVE-2023-5356)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 8.13 < 16.5.6 / 16.6 < 16.6.4 / 16.7 < 16.7.2 (CVE-2023-5356)

high Nessus プラグイン ID 187957

バージョン 1.1