検出

FreeBSD : Gitlab -- 脆弱性 (b3cb8f40-4f4c-11f1-80f1-2cf05da270f3)

medium Nessus プラグイン ID 314593

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、b3cb8f40-4f4c-11f1-80f1-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 Gitlab レポート
 Analytics ダッシュボードのグラフレンダリングでのクロスサイトスクリプティングの問題、GitLab EE グローバル検索でのクロスサイトスクリプティングの問題、GitLab CE/EE の Duo Agent 出力レンダリングでのクロスサイトスクリプティングの問題、GitLab EE の出力レンダリングの影響、GitLab EE の分析ダッシュボードでのクロスサイトスクリプティングの問題、GitLab EE への影響、CI/CD ジョブ更新でのサービス拒否の問題、API の影響、GitLab CE/EE での Duo ワークフローでのサービス拒否の問題、API の影響、GitLab CE/EE 内部 API エンドポイントでのサービス拒否の問題影響 GitLab CE/EE に影響 GraphQLトークンスコープの実施に影響 GitLab CE/EEに影響 Insights Configurationのサービス拒否問題 GitLab EEの問題に影響 APIの影響 GitLab CE/EEの直接転送のサービス拒否問題 CSVパーサーの影響 GitLab CE/EE JiraConnectサブスクリプションのCSRF問題 GitLab CE/EEに影響 Jira統合の混乱したDeputyの問題がGitLab CE/EEに影響 Banzai markdown Sanitizerのクロスサイトスクリプティングの問題影響 GitLab CE/EE 達成度メール通知のクロスサイトスクリプティング問題 GitLab CE/EEへの影響 Helmパッケージアップロードのアクセス制御の問題 GitLab CE/EE NuGet Symbol Serverの不適切なアクセス制御の問題 GitLab CE/EEへの影響 Container Registryの不適切なアクセス制御の問題 保護されたタグの影響 GitLab CE/EE グループのユーザー検索の認証欠落の問題の影響 GitLab CE/EE コード所有者承認ルールの不適切なアクセス制御の問題 GitLab EE Accessに影響PyPIパッケージ保護ルールの制御問題がGitLab CE/EEに影響 問題リンクの不適切なアクセス制御の問題 APIの影響 GitLab CE/EE 仮想レジストリのサーバーサイドリクエストフォージェリの問題 リダイレクトハンドラーの影響 GitLab EE GraphQLのアクセス制御の問題 承認ルールの変更の影響 GitLab EE セキュリティポリシープロジェクトの承認なしの問題 再割り当てがGitLab EEに影響

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?dabdab47

http://www.nessus.org/u?ab1c9c07

プラグインの詳細

深刻度: Medium

ID: 314593

ファイル名: freebsd_pkg_b3cb8f404f4c11f180f12cf05da270f3.nasl

バージョン: 1.3

タイプ: Local

公開日: 2026/5/14

更新日: 2026/5/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2026-7481

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:gitlab-ee, p-cpe:/a:freebsd:freebsd:gitlab-ce

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/14

脆弱性公開日: 2026/5/14

参照情報

CVE: CVE-2025-12669, CVE-2025-13874, CVE-2025-14869, CVE-2025-14870, CVE-2026-1184, CVE-2026-1322, CVE-2026-1338, CVE-2026-1659, CVE-2026-2900, CVE-2026-3073, CVE-2026-3074, CVE-2026-3160, CVE-2026-3607, CVE-2026-4524, CVE-2026-4527, CVE-2026-5297, CVE-2026-6063, CVE-2026-6073, CVE-2026-6335, CVE-2026-6883, CVE-2026-7377, CVE-2026-7471, CVE-2026-7481, CVE-2026-8144, CVE-2026-8280

IAVA: 2026-A-0483