FreeBSD : Gitlab -- 脆弱性 (bcc8b21e-7122-11ef-bece-2cf05da270f3)

critical Nessus プラグイン ID 207222

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、bcc8b21e-7122-11ef-bece-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Gitlab レポート
環境停止アクションをアクション停止ジョブの所有者として実行します。製品分析ファネルのコードインジェクションを防止します。Dependency Proxy を介した YAML SSRF の大きな glm_source パラメーターの送信によるサービス拒否。CI_JOB_TOKEN を使用して GitLab セッショントークンを取得することができます。テンプレートが含まれている場合、設定からの変数は PEP によって上書きされません。ゲストはグループレベルのカスタムテンプレートを使用して、プロジェクトのソースコード全体を漏洩することができます IdentitiesController により、請求されていない任意のプロバイダー ID のリンクが可能です repo/tree/:id エンドポイントでのオープンリダイレクトにより、破損した OAuth フローを通じたアカウント乗っ取りにつながる可能性があります。リリースパーマネントリンクのオープンリダイレクトにより、破損した OAuth フローを通じたアカウント乗っ取りが発生する可能性があります。管理者グループメンバーの権限を持つゲストユーザーは、カスタムロールを編集して他の権限を取得する可能性があります。オンデマンド DAST を悪用することによる保護およびマスクされた CI/CD 変数の漏洩。リポジトリミラーリングが失敗する際に、認証情報が漏洩されます。ゲストユーザーのリリース atom エンドポイントを通してコミット情報を可視化。Dependency プロキシ認証情報が graphql ログのプレーンテキストで記録されます。ユーザーアプリケーションがリダイレクト URL を偽装する可能性があります。グループ開発者はグループランナー情報を表示できます

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。