The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.9 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible     to takeover GitLab Pages with unique domain URLs if the random string added was known. (CVE-2023-4008)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE で、15.9 から 16.0.8 より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。追加されたランダム文字列が既知の場合、一意のドメイン URL を持つ GitLab Pages を乗っ取ることが可能でした。(CVE-2023-4008)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  在 GitLab CE/EE 中發現一個問題，此問題會影響 15.9 至 16.0.8、16.1 至 16.1.3 和 16.2 至 16.2.2 的所有版本。如果攻擊者知悉新增的隨機字串，就有可能接管具有唯一網域 URL 的 GitLab 頁面。(CVE-2023-4008)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  在 GitLab CE/EE 中發現一個問題，此問題會影響 15.9 至 16.0.8、16.1 至 16.1.3 和 16.2 至 16.2.2 的所有版本。如果攻擊者知悉新增的隨機字串，就有可能接管具有唯一網域 URL 的 GitLab 頁面。(CVE-2023-4008)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题，15.9 至 16.0.8、16.1 至 16.1.3 以及 16.2 至 16.2.2 的所有版本均受此影响。如果攻击者知悉添加的随机字符串，则可以通过唯一域 URL 接管 GitLab 页面。(CVE-2023-4008)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  在 GitLab CE/EE 中发现一个问题，15.9 至 16.0.8、16.1 至 16.1.3 以及 16.2 至 16.2.2 的所有版本均受此影响。如果攻击者知悉添加的随机字符串，则可以通过唯一域 URL 接管 GitLab 页面。(CVE-2023-4008)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.9 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible     to takeover GitLab Pages with unique domain URLs if the random string added was known. (CVE-2023-4008)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the fa239535-30f6-11ee-aef9-001b217b3468 advisory.

  - An issue has been discovered in GitLab affecting all versions starting from 15.2 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. A Regular     Expression Denial of Service was possible by using crafted payloads to search Harbor Registry.
    (CVE-2023-0632)

  - An issue has been discovered in GitLab affecting all versions starting from 12.9 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible     to leak a user's email via an error message for groups that restrict membership by email domain.
    (CVE-2023-1210)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting before 16.0.8, all versions     starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2, which leads to developers     being able to create pipeline schedules on protected branches even if they don't have access to merge     (CVE-2023-2022)

  - An issue has been discovered in GitLab affecting all versions starting from 15.9 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible     for an attacker to trigger a stored XSS vulnerability via user interaction with a crafted URL in the     WebIDE beta. (CVE-2023-2164)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 8.14 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. A Regular     Expression Denial of Service was possible via sending crafted payloads which use AutolinkFilter to the     preview_markdown endpoint. (CVE-2023-3364)

  - An issue has been discovered in GitLab affecting all versions starting from 8.10 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. Under specific     circumstances, a user importing a project 'from export' could access and read unrelated files via     uploading a specially crafted file. This was due to a bug in `tar`, fixed in     [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html). (CVE-2023-3385)

  - An issue has been discovered in GitLab affecting all versions before 16.0.8, all versions starting from     16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. The main branch of a repository with a     specially designed name allows an attacker to create repositories with malicious code. (CVE-2023-3401)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.0 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. A reflected XSS     was possible when creating specific PlantUML diagrams that allowed the attacker to perform arbitrary     actions on behalf of victims. (CVE-2023-3500)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.1 before 16.1.3, all     versions starting from 16.2 before 16.2.2. An invalid 'start_sha' value on merge requests page may lead to     Denial of Service as Changes tab would not load. (CVE-2023-3900)

  - An issue has been discovered in GitLab EE affecting all versions starting from 14.3 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. Access tokens     may have been logged when a query was made to a specific endpoint. (CVE-2023-3993)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 9.3 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. A Regular     Expression Denial of Service was possible via sending crafted payloads which use ProjectReferenceFilter to     the preview_markdown endpoint. (CVE-2023-3994)

  - An issue has been discovered in GitLab EE affecting all versions from 15.11 prior to 16.2.2 which allows     an attacker to spike the resource consumption resulting in DoS. (CVE-2023-4011)

  - Gitlab reports: ReDoS via ProjectReferenceFilter in any Markdown fields ReDoS via AutolinkFilter in any     Markdown fields Regex DoS in Harbor Registry search Arbitrary read of files owned by the git user via     malicious tar.gz file upload using GitLab export functionality Stored XSS in Web IDE Beta via crafted URL     securityPolicyProjectAssign mutation does not authorize security policy project ID An attacker can run     pipeline jobs as arbitrary user Possible Pages Unique Domain Overwrite Access tokens may have been logged     when a query was made to an endpoint Reflected XSS via PlantUML diagram The main branch of a repository     with a specially designed name may allow an attacker to create repositories with malicious code Invalid     'start_sha' value on merge requests page may lead to Denial of Service Developers can create pipeline     schedules on protected branches even if they don't have access to merge Potential DOS due to lack of     pagination while loading license data Leaking emails of newly created users (CVE-2023-4002)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.9 before 16.0.8, all     versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible     to takeover GitLab Pages with unique domain URLs if the random string added was known. (CVE-2023-4008)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE で、15.9 から 16.0.8 より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。追加されたランダム文字列が既知の場合、一意のドメイン URL を持つ GitLab Pages を乗っ取ることが可能でした。(CVE-2023-4008)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、fa239535-30f6-11ee-aef9-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - GitLab で、15.2から 16.0.8より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2より前のすべてのバージョンに影響する問題が発見されました。Harbor Registry で細工されたペイロードを使用して検索することにより、正規表現によるサービス拒否が可能でした。
    (CVE-2023-0632)

  - GitLab で、12.9から 16.0.8より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2より前のすべてのバージョンに影響する問題が発見されました。特定のグループがメールドメインによってメンバーシップを制限している場合、エラーメッセージを通じてユーザーのメールアドレスが漏洩する可能性がありました。
    (CVE-2023-1210)

  - GitLab CE/EE の、16.0.8 以前からのすべてのバージョン、16.1.3 より前の 16.1 からのすべてのバージョン、16.2.2 より前の 16.2 のすべてのバージョンに影響する問題が発見されました。この問題により、開発者は保護されたブランチに対してマージのアクセス権を持っていなくても、パイプラインスケジュールを作成できるようになります。(CVE-2023-2022)

  - GitLab で、15.9から 16.0.8より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2より前のすべてのバージョンに影響する問題が発見されました。WebIDE ベータ版では、ユーザーが細工された URL を操作することで、蓄積型型 XSS の脆弱性を発生させることが可能でした。(CVE-2023-2164)

  - GitLab CE/EE で、8.14 から 16.0.8 より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。preview_markdown エンドポイントに対して AutolinkFilter を使用するように細工されたペイロードを送信することで、正規表現によるサービス拒否攻撃が可能でした。(CVE-2023-3364)

  - GitLab で、8.10から 16.0.8より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2より前のすべてのバージョンに影響する問題が発見されました。特定の状況下で、「エクスポートから」プロジェクトをインポートするユーザーが、特別に細工されたファイルをアップロードすることで、関連のないファイルにアクセスして読み取る可能性があります。これは「tar」のバグによるもので、[`tar-1.35`] (https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html) で修正されました。(CVE-2023-3385)

  - GitLab で、16.0.8 より前のすべてのバージョン、16.1 から 16.1.3 より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。特別に設計された名前を持つリポジトリのメインブランチにより、攻撃者は悪意のあるコードでリポジトリを作成できる可能性があります。(CVE-2023-3401)

  - GitLab CE/EE で、10.0 から 16.0.8 より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。特定の PlantUML 図を作成する際に折り返し型 XSS が可能であり、攻撃者は被害者の代わりに任意のアクションを実行できる可能性があります。(CVE-2023-3500)

  - GitLab CE/EE で、16.1.3 より前の 16.1 から始まるすべてのバージョン、16.2.2 より前の 16.2 から始まるすべてのバージョンに影響する問題が発見されました。マージリクエストページの無効な「start_sha」値により、変更タブが読み込まれず、サービス拒否が発生する可能性があります。(CVE-2023-3900)

  - GitLab EE で、14.3 から 16.0.8 より前のすべてのバージョン、16.1 から 16.1.3 より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。クエリが特定のエンドポイントに対して行われたときに、アクセストークンが記録されている可能性があります。(CVE-2023-3993)

  - GitLab CE/EE で、9.3 から 16.0.8 より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。preview_markdown エンドポイントに対して ProjectReferenceFilter を使用するように細工されたペイロードを送信することで、正規表現によるサービス拒否攻撃が可能でした。(CVE-2023-3994)

  - GitLab EE の 16.2.2 より前の 15.11 のすべてのバージョンに影響する問題が発見されました。この問題により、攻撃者がリソース消費を急増させ、結果として DoS を引き起こす可能性があります。(CVE-2023-4011)

  - Gitlab レポート: Markdown フィールド内の ProjectReferenceFilter を介した ReDoS。Markdown フィールド内の AutolinkFilter を介した ReDoS。Harbor Registry の検索における Regex DoS。GitLab のエクスポート機能を悪用した、git ユーザーが所有するファイルの任意読み取りが可能な悪意のある tar.gz ファイルのアップロードによる脆弱性。Web IDE Beta における細工された URL による蓄積型 XSS。securityPolicyProjectAssign ミューテーションにおけるセキュリティポリシープロジェクト ID の認可不備の脆弱性。攻撃者が任意のユーザーとしてパイプラインジョブを実行できる脆弱性。ページ固有ドメインの上書きの可能性。エンドポイントへのクエリでアクセストークンが記録される可能性のある脆弱性。PlantUML 図を介した折り返し型 XSS。特別に設計された名前を持つリポジトリのメインブランチによって、攻撃者が悪意のあるコードを含むリポジトリを作成できる脆弱性。マージリクエストページにおける無効な「start_sha」値によるサービス拒否。開発者がアクセス権を持たない保護されたブランチにパイプラインスケジュールを作成できる脆弱性。ライセンスデータの読み込み時のページネーションの不備による DoS の可能性。新規作成されたユーザーのメールアドレスが漏洩する可能性のある脆弱性。(CVE-2023-4002)

  - GitLab CE/EE で、15.9 から 16.0.8 より前のすべてのバージョン、16.1 から 16.1.3より前のすべてのバージョン、16.2 から 16.2.2 より前のすべてのバージョンに影響する問題が発見されました。追加されたランダム文字列が既知の場合、一意のドメイン URL を持つ GitLab Pages を乗っ取ることが可能でした。(CVE-2023-4008)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
179173	GitLab 15.9 < 16.0.8 / 16.1 < 16.1.3 / 16.2 < 16.2.2 (CVE-2023-4008)	Nessus	CGI abuses	2023/8/1	2024/5/17	critical
179173	GitLab 15.9 < 16.0.8 / 16.1 < 16.1.3 / 16.2 < 16.2.2 (CVE-2023-4008)	Nessus	CGI abuses	2023/8/1	2024/5/17	critical
179173	GitLab 15.9 < 16.0.8 / 16.1 < 16.1.3 / 16.2 < 16.2.2 (CVE-2023-4008)	Nessus	CGI abuses	2023/8/1	2024/5/17	critical
257083	Linux Distros 未修補的弱點：CVE-2023-4008	Nessus	Misc.	2025/8/27	2025/8/27	critical
257083	Linux Distros 未修补的漏洞：CVE-2023-4008	Nessus	Misc.	2025/8/27	2025/8/27	critical
179173	GitLab 15.9 < 16.0.8 / 16.1 < 16.1.3 / 16.2 < 16.2.2 (CVE-2023-4008)	Nessus	CGI abuses	2023/8/1	2024/5/17	critical
257083	Linux Distros Unpatched Vulnerability : CVE-2023-4008	Nessus	Misc.	2025/8/27	2025/8/27	critical
179202	FreeBSD : Gitlab -- Vulnerabilities (fa239535-30f6-11ee-aef9-001b217b3468)	Nessus	FreeBSD Local Security Checks	2023/8/2	2023/9/8	critical
257083	Linux Distros のパッチ未適用の脆弱性: CVE-2023-4008	Nessus	Misc.	2025/8/27	2025/8/27	critical
179202	FreeBSD : Gitlab -- 脆弱性（fa239535-30f6-11ee-aef9-001b217b3468）	Nessus	FreeBSD Local Security Checks	2023/8/2	2023/9/8	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical