リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - 15.1 から 16.7.6 より前、16.8 から 16.8.3 より前、16.9 から 16.9.1 より前のバージョンに影響する GitLab で、認証バイパスの脆弱性が発見されました。開発者は、マージ競合を作成することで、CODEOWNERS の承認をバイパスする可能性があります。(CVE-2024-0410)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

GitLab 15.1 < 16.7.6 / 16.8 < 16.8.3 / 16.9 < 16.9.1 (CVE-2024-0410)

high Nessus プラグイン ID 190867

バージョン 1.1