FreeBSD : Gitlab -- 脆弱性 (03bf5157-d145-11ee-acee-001b217b3468)

high Nessus プラグイン ID 190909

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、03bf5157-d145-11ee-acee-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- GitLab で、16.7.6 より前のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。サブメンテナーのロールを持つグループメンバーは、グループ内のプロジェクトに関連付けられているプライベートアクセス可能なデプロイキーのタイトルを変更することが可能でした。(CVE-2023-3509)

- GitLab EE で、12.0 から 16.7.6 のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。この脆弱性により、「group ip restriction」設定をバイパスして、プロジェクトの環境詳細にアクセスすることが可能です (CVE-2023-4895)

- GitLab EE で、16.5 から 16.7.6 より前のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。ユーザーに admin_group_member アクセス許可を持つカスタムロールが割り当てられると、グループ、他のメンバー、または自分自身をそのグループのオーナーにすることができ、権限昇格が発生する可能性があります。(CVE-2023-6477)

- GitLab EE で、11.3 から 16.6.7 より前のすべてのバージョン、16.7 から 16.7.5 より前のすべてのバージョン、16.8 から 16.8.2 より前のすべてのバージョンに影響する問題が発見されました。攻撃者が、CODEOWNERS ファイルの悪意のある細工されたコンテンツを使用して、クライアント側のサービス拒否を引き起こす可能性がありました。(CVE-2023-6736)

- 15.1 から 16.7.6 より前、16.8 から 16.8.3 より前、16.9 から 16.9.1 より前のバージョンに影響する GitLab で、認証バイパスの脆弱性が発見されました。開発者は、マージ競合を作成することで、CODEOWNERS の承認をバイパスする可能性があります。(CVE-2024-0410)

- GitLab EE で、16.4 から 16.7.6 より前のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。「Guest」ロールのユーザーが、権限に反して「カスタムダッシュボードプロジェクト」の設定を変更する可能性があります。(CVE-2024-0861)

- GitLab CE/EE に問題が発見されました。これは、16.9.1 より前の 16.9 から始まるすべてのバージョンに影響を与えます。ユーザープロファイルページに細工されたペイロードが追加されると、クライアント側に保存された XSS が発生し、攻撃者が被害者に代わって任意のアクションを実行する可能性があります。(CVE-2024-1451)

- GitLab CE/EE で、16.1 から 16.7.6 より前のすべてのバージョン、16.8 から 16.8.3より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。特定の状況では、LDAP ユーザーが検証済みの予備のメールアドレスを使用してパスワードをリセットし、リセットされたパスワードによる直接認証を使用してサインインし、LDAP をバイパスする可能性があります。
(CVE-2024-1525)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。