The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.6 where an infinite     loop exist when an authenticated user with specific rights access a MR having source and target branch     pointing to each other (CVE-2021-22197)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab CE/EE 中發現一個問題，此問題會影響自 10.6 開始的所有版本，其中，當具有特定權限的經驗證使用者存取來源和目標分支指向彼此的 MR 時，就會出現無限迴圈 (CVE-2021-22197)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab CE/EE 中发现了一个问题，该问题会影响从 10.6 开始的所有版本，当具有特定权限的经过身份验证的用户访问具有相互指向彼此的源分支和目标分支的合并请求时，该问题会造成无限循环 (CVE-2021-22197)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab CE/EE 中發現一個問題，此問題會影響自 10.6 開始的所有版本，其中，當具有特定權限的經驗證使用者存取來源和目標分支指向彼此的 MR 時，就會出現無限迴圈 (CVE-2021-22197)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE の、10.6 から始まるすべてのバージョンに影響する問題が検出されました。これにより、互いに指し示すソースとターゲットのブランチを持つ MR にアクセスすると、無限ループが発生する可能性があります (CVE-2021-22197)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现了一个问题，该问题会影响从 10.6 开始的所有版本，当具有特定权限的经过身份验证的用户访问具有相互指向彼此的源分支和目标分支的合并请求时，该问题会造成无限循环 (CVE-2021-22197)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE の、10.6 から始まるすべてのバージョンに影響する問題が検出されました。これにより、互いに指し示すソースとターゲットのブランチを持つ MR にアクセスすると、無限ループが発生する可能性があります (CVE-2021-22197)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.6 where an infinite     loop exist when an authenticated user with specific rights access a MR having source and target branch     pointing to each other (CVE-2021-22197)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名稱	產品	系列	已發布	已更新	嚴重性
187592	GitLab 10.6 < 13.8.7 / 13.9 < 13.9.5 / 13.10 < 13.10.1 (CVE-2021-22197)	Nessus	CGI abuses	2024/1/3	2024/5/17	medium
187592	GitLab 10.6 < 13.8.7 / 13.9 < 13.9.5 / 13.10 < 13.10.1 (CVE-2021-22197)	Nessus	CGI abuses	2024/1/3	2024/5/17	medium
187592	GitLab 10.6 < 13.8.7 / 13.9 < 13.9.5 / 13.10 < 13.10.1 (CVE-2021-22197)	Nessus	CGI abuses	2024/1/3	2024/5/17	medium
258843	Linux Distros 未修補的弱點：CVE-2021-22197	Nessus	Misc.	2025/8/30	2025/8/30	medium
187592	GitLab 10.6 < 13.8.7 / 13.9 < 13.9.5 / 13.10 < 13.10.1 (CVE-2021-22197)	Nessus	CGI abuses	2024/1/3	2024/5/17	medium
258843	Linux Distros 未修补的漏洞：CVE-2021-22197	Nessus	Misc.	2025/8/30	2025/8/30	medium
258843	Linux Distros のパッチ未適用の脆弱性: CVE-2021-22197	Nessus	Misc.	2025/8/30	2025/8/30	medium
258843	Linux Distros Unpatched Vulnerability : CVE-2021-22197	Nessus	Misc.	2025/8/30	2025/8/30	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium