The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue was identified in GitLab EE 13.4 or later which leaked internal IP address via error messages.
    (CVE-2021-22169)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab EE 13.4 以降で、エラーメッセージを通じて内部 IP アドレスが漏洩する問題が特定されました。
    (CVE-2021-22169)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab EE 13.4 或更新版本中發現一個問題，透過錯誤訊息可以洩漏內部 IP 位址。
    (CVE-2021-22169)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab EE 13.4 或更高版本中发现一个问题，该问题通过错误消息泄漏内部 IP 地址。
    (CVE-2021-22169)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab EE 13.4 或更高版本中发现一个问题，该问题通过错误消息泄漏内部 IP 地址。
    (CVE-2021-22169)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab EE 13.4 以降で、エラーメッセージを通じて内部 IP アドレスが漏洩する問題が特定されました。
    (CVE-2021-22169)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab EE 13.4 或更新版本中發現一個問題，透過錯誤訊息可以洩漏內部 IP 位址。
    (CVE-2021-22169)

請注意，Nessus 依賴供應商報告的套件存在。

Gitlab reports :

Stored XSS in merge request

Stored XSS in epic's pages

Sensitive GraphQL variables exposed in structured log

Guest user can see tag names in private projects

Information disclosure via error message

DNS rebinding protection bypass

Validate existence of private project

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue was identified in GitLab EE 13.4 or later which leaked internal IP address via error messages.
    (CVE-2021-22169)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名稱	產品	系列	已發布	已更新	嚴重性
255646	Linux Distros Unpatched Vulnerability : CVE-2021-22169	Nessus	Misc.	2025/8/26	2025/8/26	medium
255646	Linux Distros のパッチ未適用の脆弱性: CVE-2021-22169	Nessus	Misc.	2025/8/26	2025/8/26	medium
197386	GitLab 13.4 <13.5.6/13.6.0 < 13.6.4/13.7.0 < 13.7.2 (CVE-2021-22169)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
255646	Linux Distros 未修补的漏洞：CVE-2021-22169	Nessus	Misc.	2025/8/26	2025/8/26	medium
197386	GitLab 13.4 < 13.5.6/13.6.0 < 13.6.4/13.7.0 < 13.7.2 (CVE-2021-22169)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
197386	GitLab 13.4 < 13.5.6 / 13.6.0 < 13.6.4 / 13.7.0 < 13.7.2 (CVE-2021-22169)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
255646	Linux Distros 未修補的弱點：CVE-2021-22169	Nessus	Misc.	2025/8/26	2025/8/26	medium
146130	FreeBSD : Gitlab -- Multiple vulnerabilities (66d1c277-652a-11eb-bb3f-001b217b3468)	Nessus	FreeBSD Local Security Checks	2021/2/4	2024/1/24	medium
197386	GitLab 13.4 < 13.5.6 / 13.6.0 < 13.6.4 / 13.7.0 < 13.7.2 (CVE-2021-22169)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium