The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - In all versions of GitLab CE/EE since version 8.0, when an admin uses the impersonate feature twice and     stops impersonating, the admin may be logged in as the second user they impersonated, which may lead to     repudiation issues. (CVE-2021-39896)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - バージョン 8.0 以降のすべてのバージョンの GitLab CE/EE では、管理者が偽装機能を 2 回使用して偽装を停止すると、管理者が偽装した 2 番目のユーザーとしてログインされる可能性があり、これが拒否の問題を引き起こす可能性があります。(CVE-2021-39896)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - In all versions of GitLab CE/EE since version 8.0, when an admin uses the impersonate feature twice and     stops impersonating, the admin may be logged in as the second user they impersonated, which may lead to     repudiation issues. (CVE-2021-39896)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab CE/EE 8.0 版以後的所有版本中，當系統管理員使用模擬功能兩次並停止模擬時，系統管理員可能會以其模擬的第二個使用者身份登入，這可能會導致否認問題。(CVE-2021-39896)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在自版本 8.0 起的所有 GitLab CE/EE 版本中，当管理员使用两次模拟功能并停止模拟时，该管理员可能会以他们模拟的第二个用户的身份登录，这可能导致拒绝承认问题。(CVE-2021-39896)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 8.0 以降のすべてのバージョンの GitLab CE/EE では、管理者が偽装機能を 2 回使用して偽装を停止すると、管理者が偽装した 2 番目のユーザーとしてログインされる可能性があり、これが拒否の問題を引き起こす可能性があります。(CVE-2021-39896)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab CE/EE 8.0 版以後的所有版本中，當系統管理員使用模擬功能兩次並停止模擬時，系統管理員可能會以其模擬的第二個使用者身份登入，這可能會導致否認問題。(CVE-2021-39896)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在自版本 8.0 起的所有 GitLab CE/EE 版本中，当管理员使用两次模拟功能并停止模拟时，该管理员可能会以他们模拟的第二个用户的身份登录，这可能导致拒绝承认问题。(CVE-2021-39896)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
187530	GitLab 8.0 < 14.1.7 / 14.2 < 14.2.5 / 14.3 < 14.3.1 (CVE-2021-39896)	Nessus	CGI abuses	2024/1/3	2024/5/17	low
187530	GitLab 8.0 < 14.1.7 / 14.2 < 14.2.5 / 14.3 < 14.3.1 (CVE-2021-39896)	Nessus	CGI abuses	2024/1/3	2024/5/17	low
256940	Linux Distros Unpatched Vulnerability : CVE-2021-39896	Nessus	Misc.	2025/8/27	2025/8/27	low
256940	Linux Distros 未修補的弱點：CVE-2021-39896	Nessus	Misc.	2025/8/27	2025/8/27	low
256940	Linux Distros 未修补的漏洞：CVE-2021-39896	Nessus	Misc.	2025/8/27	2025/8/27	low
256940	Linux Distros のパッチ未適用の脆弱性: CVE-2021-39896	Nessus	Misc.	2025/8/27	2025/8/27	low
187530	GitLab 8.0 < 14.1.7 / 14.2 < 14.2.5 / 14.3 < 14.3.1 (CVE-2021-39896)	Nessus	CGI abuses	2024/1/3	2024/5/17	low
187530	GitLab 8.0 < 14.1.7 / 14.2 < 14.2.5 / 14.3 < 14.3.1 (CVE-2021-39896)	Nessus	CGI abuses	2024/1/3	2024/5/17	low

偵測

搜尋 Plugin

low

low

low

low

low

low

low

low