The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - Information disclosure via GraphQL in GitLab CE/EE 13.1 and later exposes private group and project     membership. This affects versions >=13.6 to <13.6.2, >=13.5 to <13.5.5, and >=13.1 to <13.4.7.
    (CVE-2020-26417)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Information disclosure via GraphQL in GitLab CE/EE 13.1 and later exposes private group and project     membership. This affects versions >=13.6 to <13.6.2, >=13.5 to <13.5.5, and >=13.1 to <13.4.7.
    (CVE-2020-26417)

Note that Nessus relies on the presence of the package as reported by the vendor.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE 13.1 以降の GraphQL を介した情報漏洩により、プライベートグループとプロジェクトのメンバーシップが漏洩します。これは、>=13.6 から <13.6.2、>=13.5 から <13.5.5、および >=13.1 から <13.4.7 のバージョンに影響します。
    (CVE-2020-26417)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE 13.1 以降の GraphQL を介した情報漏洩により、プライベートグループとプロジェクトのメンバーシップが漏洩します。これは、>=13.6 から <13.6.2、>=13.5 から <13.5.5、および >=13.1 から <13.4.7 のバージョンに影響します。
    (CVE-2020-26417)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 通过 GitLab CE/EE 13.1 和更高版本中的 GraphQL 泄露信息，暴露私人群组和项目成员身份。这会影响版本 >=13.6 至 <13.6.2、>=13.5 至 <13.5.5 和 >=13.1 至 <13.4.7。
    (CVE-2020-26417)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过 GitLab CE/EE 13.1 和更高版本中的 GraphQL 泄露信息，暴露私人群组和项目成员身份。这会影响版本 >=13.6 至 <13.6.2、>=13.5 至 <13.5.5 和 >=13.1 至 <13.4.7。
    (CVE-2020-26417)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab CE/EE 13.1 及更高版本中，透過 GraphQL 造成的資訊洩漏弱點會洩漏私人群組和專案成員資格。這會影響 >=13.6 至 <13.6.2、>=13.5 至 <13.5.5 以及 >=13.1 至 <13.4.7 版本。
    (CVE-2020-26417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab CE/EE 13.1 及更高版本中，透過 GraphQL 造成的資訊洩漏弱點會洩漏私人群組和專案成員資格。這會影響 >=13.6 至 <13.6.2、>=13.5 至 <13.5.5 以及 >=13.1 至 <13.4.7 版本。
    (CVE-2020-26417)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
197373	GitLab 13.1 < 13.4.7 / 13.5 < 13.5.5 / 13.6 < 13.6.2 (CVE-2020-26417)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
256715	Linux Distros Unpatched Vulnerability : CVE-2020-26417	Nessus	Misc.	2025/8/27	2025/8/27	medium
197373	GitLab 13.1 < 13.4.7 / 13.5 < 13.5.5 / 13.6 < 13.6.2 (CVE-2020-26417)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
256715	Linux Distros のパッチ未適用の脆弱性: CVE-2020-26417	Nessus	Misc.	2025/8/27	2025/8/27	medium
197373	GitLab 13.1 < 13.4.7/13.5 < 13.5.5/13.6 < 13.6.2 (CVE-2020-26417)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
256715	Linux Distros 未修补的漏洞：CVE-2020-26417	Nessus	Misc.	2025/8/27	2025/8/27	medium
197373	GitLab 13.1 <13.4.7/13.5 < 13.5.5/13.6 < 13.6.2 (CVE-2020-26417)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
256715	Linux Distros 未修補的弱點：CVE-2020-26417	Nessus	Misc.	2025/8/27	2025/8/27	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium