The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.0 before 15.0.5, all     versions starting from 15.1 before 15.1.4, all versions starting from 15.2 before 15.2.1. Membership     changes are not reflected in TODO for confidential notes, allowing a former project members to read     updates via TODOs. (CVE-2022-2512)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE で、15.0 から 15.0.5 より前のすべてのバージョン、15.1 から 15.1.4より前のすべてのバージョン、15.2 から 15.2.1 より前のすべてのバージョンに影響する問題が発見されました。機密文書の TODO にメンバーシップの変更が反映されないため、元のプロジェクトメンバーが TODO を介して更新を読み取る可能性があります。(CVE-2022-2512)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题，15.0 至 15.0.5、15.1 至 15.1.4 以及 15.2 至 15.2.1 的所有版本均受此影响。机密备注的 TODO 中未反映成员身份变更，因而前项目成员可以通过 TODO 读取更新。(CVE-2022-2512)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab CE/EE 中发现一个问题，15.0 至 15.0.5、15.1 至 15.1.4 以及 15.2 至 15.2.1 的所有版本均受此影响。机密备注的 TODO 中未反映成员身份变更，因而前项目成员可以通过 TODO 读取更新。(CVE-2022-2512)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  在 GitLab CE/EE 中發現一個問題，此問題會影響 15.0 至 15.0.5、15.1 至 15.1.4 和 15.2 至 15.2.1 的所有版本。機密便籤的待辦事項中並未反映成員資格變更，因而前專案成員可以透過待辦事項讀取更新內容。(CVE-2022-2512)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  在 GitLab CE/EE 中發現一個問題，此問題會影響 15.0 至 15.0.5、15.1 至 15.1.4 和 15.2 至 15.2.1 的所有版本。機密便籤的待辦事項中並未反映成員資格變更，因而前專案成員可以透過待辦事項讀取更新內容。(CVE-2022-2512)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.0 before 15.0.5, all     versions starting from 15.1 before 15.1.4, all versions starting from 15.2 before 15.2.1. Membership     changes are not reflected in TODO for confidential notes, allowing a former project members to read     updates via TODOs. (CVE-2022-2512)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 4c26f668-0fd2-11ed-a83d-001b217b3468 advisory.

  - Gitlab reports: Revoke access to confidential notes todos Pipeline subscriptions trigger new pipelines     with the wrong author Ability to gain access to private project through an email invite by using other     user's email address as an unverified secondary email Import via git protocol allows to bypass checks on     repository Unauthenticated IP allowlist bypass when accessing job artifacts through GitLab Pages     Maintainer can leak Packagist and other integration access tokens by changing integration URL     Unauthenticated access to victims Grafana datasources through path traversal Unauthorized users can filter     issues by contact and organization Malicious Maintainer may change the visibility of project or a group     Stored XSS in job error messages Enforced group MFA can be bypassed when using Resource Owner Password     Credentials grant Non project members can view public project's Deploy Keys IDOR in project with Jira     integration leaks project owner's other projects Jira issues Group Bot Users and Tokens not deleted after     group deletion Email invited members can join projects even after the member lock has been enabled Datadog     integration returns user emails (CVE-2022-2095, CVE-2022-2303, CVE-2022-2307, CVE-2022-2326,     CVE-2022-2417, CVE-2022-2456, CVE-2022-2459, CVE-2022-2497, CVE-2022-2498, CVE-2022-2499, CVE-2022-2500,     CVE-2022-2501, CVE-2022-2512, CVE-2022-2531, CVE-2022-2534, CVE-2022-2539)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE で、15.0 から 15.0.5 より前のすべてのバージョン、15.1 から 15.1.4より前のすべてのバージョン、15.2 から 15.2.1 より前のすべてのバージョンに影響する問題が発見されました。機密文書の TODO にメンバーシップの変更が反映されないため、元のプロジェクトメンバーが TODO を介して更新を読み取る可能性があります。(CVE-2022-2512)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、4c26f668-0fd2-11ed-a83d-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Gitlab レポート: 機密ノート todos へのアクセスを取り消します。パイプラインサブスクリプションが、間違った作者の新しいパイプラインをトリガーします。他のユーザーのメールアドレスを未検証のセカンダリメールとして使用することで、メール招待を通じてプライベートプロジェクトへのアクセス権を取得する可能性があります。git プロトコルを介したインポートにより、リポジトリのチェックをバイパスすることが可能です。GitLab Pages を介してジョブアーティファクトにアクセスするときの認証されていない IP 許可リストバイパス。Maintainer  が統合 URL を変更することで Packagist やその他の統合アクセストークンが漏洩する可能性があります。パストラバーサルを介して被害者の Grafana データソースに認証されていないアクセスが発生する可能性があります。権限のないユーザーが連絡先や組織で問題をフィルタリングする可能性があります。悪意のあるメンテナーがプロジェクトまたはグループの可視性を変更する可能性があります。ジョブエラーメッセージの蓄積型 XSS。リソース所有者パスワード認証情報の付与を使用している場合、強制されたグループ MFA がバイパスされる可能性があります。非プロジェクトメンバーが、Jira 統合のあるプロジェクトでパブリックプロジェクトの展開キー IDOR を表示できます。プロジェクト所有者の他のプロジェクトを漏洩します。Jira が、グループ削除にグループ Bot ユーザーとトークンを削除しない問題。メンバーロックが有効にされた後も、 メールで招待されたメンバーがプロジェクトに参加することができます。Datadog 統合によりユーザーのメールが返されます。(CVE-2022-2095、CVE-2022-2303、CVE-2022-2307、CVE-2022-2326、CVE-2022-2417、CVE-2022-2456、CVE-2022-2459、CVE-2022-2497、CVE-2022-2498、CVE-2022-2499、CVE-2022-2500、CVE-2022-2501、CVE-2022-2512、CVE-2022-2531、CVE-2022-2534、CVE-2022-2539)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名稱	產品	系列	已發布	已更新	嚴重性
163830	GitLab 15.0 < 15.0.5 / 15.1 < 15.1.4 / 15.2 < 15.2.1 (CVE-2022-2512)	Nessus	CGI abuses	2022/8/4	2024/10/23	medium
163830	GitLab 15.0 < 15.0.5 / 15.1 < 15.1.4 / 15.2 < 15.2.1 (CVE-2022-2512)	Nessus	CGI abuses	2022/8/4	2024/10/23	medium
250458	Linux Distros 未修补的漏洞：CVE-2022-2512	Nessus	Misc.	2025/8/18	2025/8/18	medium
163830	GitLab 15.0 < 15.0.5 / 15.1 < 15.1.4 / 15.2 < 15.2.1 (CVE-2022-2512)	Nessus	CGI abuses	2022/8/4	2024/10/23	medium
250458	Linux Distros 未修補的弱點：CVE-2022-2512	Nessus	Misc.	2025/8/18	2025/8/18	medium
163830	GitLab 15.0 < 15.0.5 / 15.1 < 15.1.4 / 15.2 < 15.2.1 (CVE-2022-2512)	Nessus	CGI abuses	2022/8/4	2024/10/23	medium
250458	Linux Distros Unpatched Vulnerability : CVE-2022-2512	Nessus	Misc.	2025/8/18	2025/8/18	medium
163649	FreeBSD : Gitlab -- multiple vulnerabilities (4c26f668-0fd2-11ed-a83d-001b217b3468)	Nessus	FreeBSD Local Security Checks	2022/7/30	2022/12/8	high
250458	Linux Distros のパッチ未適用の脆弱性: CVE-2022-2512	Nessus	Misc.	2025/8/18	2025/8/18	medium
163649	FreeBSD : Gitlab -- 複数の脆弱性 (4c26f668-0fd2-11ed-a83d-001b217b3468)	Nessus	FreeBSD Local Security Checks	2022/7/30	2022/12/8	high

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

high

medium

high