FreeBSD : Gitlab -- 脆弱性 (0236eab0-1d62-11f1-88f8-2cf05da270f3)

medium Nessus プラグイン ID 301881

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、0236eab0-1d62-11f1-88f8-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Gitlab レポート
Markdown プレースホルダー処理のクロスサイトスクリプティング問題が GitLab CE/EE に影響を与えます。GraphQL API のサービス拒否問題が GitLab CE/EE に影響を与えます。リポジトリアーカイブエンドポイントのサービス拒否問題が GitLab CE/EE 保護されたブランチのサービス拒否問題が GitLab CE に影響を与えます。 /EE webhook カスタムヘッダーのサービス拒否問題が、GitLab CE/EE に影響を与えます。 webbhook エンドポイントのサービス拒否問題が、GitLab CE/EE に影響を与えます。 CRLF シーケンス問題の不適切な中性化により、GitLab CE/EE の不適切なアクセスコントロール問題が、GitLab CE/EE に影響を与えます。スニペットレンダリングでの不適切なアクセスコントロールの問題が GitLab CE/EE に影響を与えます。アクセスできない問題での情報漏洩の問題が GitLab CE/EE に影響を与えます。グループインポートでの認証欠落の問題が GitLab CE/EE に影響を与えます。リポジトリダウンロードでの不適切な参照の問題が GitLab CE/EE Virtual での不適切な認証の問題です。レジストリは GitLab EE に影響を与えます。Datadog 統合の不適切な出力エスケープの問題は GitLab CE/EE に影響を与えます。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。