The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - Improper code rendering while rendering merge requests could be exploited to submit malicious code. This     vulnerability affects GitLab CE/EE 9.3 and later through 13.11.6, 13.12.6, and 14.0.2. (CVE-2021-22230)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - マージリクエストのレンダリング中の不適切なコードレンダリングを悪用して、悪意のあるコードが送信される可能性があります。この脆弱性は、9.3 およびそれ以降、13.11.6 以前、13.12.6、14.0.2 の GitLab CE/EE に影響を与えます。(CVE-2021-22230)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - マージリクエストのレンダリング中の不適切なコードレンダリングを悪用して、悪意のあるコードが送信される可能性があります。この脆弱性は、9.3 およびそれ以降、13.11.6 以前、13.12.6、14.0.2 の GitLab CE/EE に影響を与えます。(CVE-2021-22230)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 可利用渲染合并请求时呈现不当代码来提交恶意代码。此漏洞会影响 GitLab CE/EE 9.3 至 13.11.6 和 13.12.6 至 14.0.2。(CVE-2021-22230) 

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 轉譯合併要求時發生不當程式碼轉譯，攻擊者可利用此問題提交惡意程式碼。此弱點會影響 GitLab CE/EE 9.3 直至 13.11.6 版、13.12.6 和 14.0.2版。(CVE-2021-22230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Improper code rendering while rendering merge requests could be exploited to submit malicious code. This     vulnerability affects GitLab CE/EE 9.3 and later through 13.11.6, 13.12.6, and 14.0.2. (CVE-2021-22230)

Note that Nessus relies on the presence of the package as reported by the vendor.

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 可利用渲染合并请求时呈现不当代码来提交恶意代码。此漏洞会影响 GitLab CE/EE 9.3 至 13.11.6 和 13.12.6 至 14.0.2。(CVE-2021-22230) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 轉譯合併要求時發生不當程式碼轉譯，攻擊者可利用此問題提交惡意程式碼。此弱點會影響 GitLab CE/EE 9.3 直至 13.11.6 版、13.12.6 和 14.0.2版。(CVE-2021-22230)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
197365	GitLab 9.3 < 13.11.6 / 13.12 < 13.12.6 / 14.0 < 14.0.2 (CVE-2021-22230)	Nessus	CGI abuses	2024/5/17	2024/5/17	high
197365	GitLab 9.3 < 13.11.6 / 13.12 < 13.12.6 / 14.0 < 14.0.2 (CVE-2021-22230)	Nessus	CGI abuses	2024/5/17	2024/5/17	high
259818	Linux Distros のパッチ未適用の脆弱性: CVE-2021-22230	Nessus	Misc.	2025/8/30	2025/8/30	high
259818	Linux Distros 未修补的漏洞：CVE-2021-22230	Nessus	Misc.	2025/8/30	2025/8/30	high
197365	GitLab 9.3 <13.11.6/13.12 < 13.12.6/14.0 < 14.0.2 (CVE-2021-22230)	Nessus	CGI abuses	2024/5/17	2024/5/17	high
259818	Linux Distros Unpatched Vulnerability : CVE-2021-22230	Nessus	Misc.	2025/8/30	2025/8/30	high
197365	GitLab 9.3 < 13.11.6/13.12 < 13.12.6/14.0 < 14.0.2 (CVE-2021-22230)	Nessus	CGI abuses	2024/5/17	2024/5/17	high
259818	Linux Distros 未修補的弱點：CVE-2021-22230	Nessus	Misc.	2025/8/30	2025/8/30	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high