FreeBSD : Gitlab -- 脆弱性 (9d9940e7-071c-11f1-93ca-2cf05da270f3)

critical Nessus プラグイン ID 298644

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、9d9940e7-071c-11f1-93ca-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Gitlab レポート
Web IDE の不完全な検証問題が GitLab CE/EE に影響を与えます。GraphQL イントロスペクションのサービス拒否問題が GitLab CE/EE に影響します。JSON 検証ミドルウェアのサービス拒否問題が GitLab CE/EE に影響します。コードフローのクロスサイトスクリプティング問題が GitLab CE/EE HTML に影響します。テストケースタイトルのインジェクション問題が GitLab CE/EE に影響を与えます。 Markdown プロセッサでの DoS 問題が GitLab CE/EE に影響を与えます。 Markdown プレビューでのサービス拒否問題が GitLab CE/EE ダッシュボードのサービス拒否問題が GitLab EE サーバーサイドリクエスト偽造の問題に影響を与えます。仮想レジストリの GitLab EE における不適切な検証の問題により、GitLab CE/EE に影響が反映されます。Git リポジトリインポートでの Server-Side Request Forgery 問題により、GitLab CE/EE に反復中の認証バイパスの問題が API に影響を与えます。GitLab EE に、GLQL API における認証欠如の問題が GitLab CE に影響を与えます。 /EE プロジェクトラベルの蓄積型 HTML インジェクション問題は GitLab CE/EE に影響を与えます。パイプラインスケジュール API の認証バイパスの問題は GitLab CE/EE に影響を与えます

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。