The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 3b14b2b4-9014-11ee-98b3-001b217b3468 advisory.

  - An issue has been discovered in GitLab EE affecting all versions starting from X.Y before 16.X, all     versions starting from 16.X before 16.X. It was possible for an attacker to abuse the Allowed to merge     permission as a guest user, when granted the permission through a group. (CVE-2023-4658)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Gitlab reports: XSS and ReDoS in Markdown via Banzai pipeline of Jira Members with admin_group_member     custom permission can add members with higher role Release Description visible in public projects despite     release set as project members only through atom response Manipulate the repository content in the UI     (CVE-2023-3401 bypass) External user can abuse policy bot to gain access to internal projects Client-side     DOS via Mermaid Flowchart Developers can update pipeline schedules to use protected branches even if they     don't have permission to merge Users can install Composer packages from public projects even when Package     registry is turned off Unauthorized member can gain Allowed to push and merge access and affect integrity     of protected branches Guest users can react (emojis) on confidential work items which they cant see in a     project (CVE-2023-6396)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - Gitlab reports: XSS and ReDoS in Markdown via Banzai pipeline of Jira Members with admin_group_member     custom permission can add members with higher role Release Description visible in public projects despite     release set as project members only through atom response Manipulate the repository content in the UI     (CVE-2023-3401 bypass) External user can abuse policy bot to gain access to internal projects Client-side     DOS via Mermaid Flowchart Developers can update pipeline schedules to use protected branches even if they     don't have permission to merge Users can install Composer packages from public projects even when Package     registry is turned off Unauthorized member can gain Allowed to push and merge access and affect integrity     of protected branches Guest users can react (emojis) on confidential work items which they cant see in a     project (CVE-2023-6396)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - Gitlab レポート: Jira の Banzai パイプラインを介した Markdown での XSS および ReDoS admin_group_member カスタム権限を持つメンバーは、より高いロールを持つメンバーを追加できます。リリースの説明は、プロジェクトメンバーとして設定されたリリースにもかかわらず、atom 応答を通じてのみパブリックプロジェクトで表示されます。UI でリポジトリのコンテンツを操作します (CVE-2023-3401 バイパス)。外部ユーザーがポリシーボットを悪用して、クライアント側の内部プロジェクトにアクセスできるようになります。Mermaid フローチャート開発者経由の DOS により、マージ権限がない場合でも、保護されたブランチを使用するようにパイプラインスケジュールを更新する可能性があります。ユーザーは、パッケージレジストリがオフになっている場合でも、パブリックプロジェクトから Composer パッケージをインストールできます。権限のないメンバーは、プッシュおよびマージのアクセス権を取得し、保護されたブランチの整合性に影響を与える可能性があります。ゲストユーザーは、プロジェクト内では見ることができない機密の作業項目に対して反応 (絵文字) することができます。(CVE-2023-6396)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Gitlab 報告 在 Markdown 中透過 Jira 的 Banzai 管線發生 XSS 和 ReDoS 具有 admin_group_member 自訂權限的成員可以新增身分較高角色的成員版本描述在公開專案中可見 (儘管版本設定為僅透過 atom 回應的專案成員) 在 UI 中操控存放庫內容 (CVE-2023-3401 繞過) 外部使用者可濫用原則 bot 以取得內部專案的存取權 透過 Meraid 流程的用戶端 DOS 開發人員可更新管線排程以使用受保護的分支即使他們沒有合併權限 使用者也可從公開專案安裝 Composer 套件套件登錄檔關閉時未經授權的成員可獲得允許推送和合併存取權並影響受保護分支的完整性來賓使用者可對其在專案中看不到的機密工作項目做出反應 (CVE-2023-6396)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Gitlab 报告通过 Jira 的 Banzai 管道在 Markdown 中发生 XSS 和 ReDoS 具有 admin_group_member 自定义权限的成员可以添加具有更高角色的成员版本描述尽管版本设置为项目成员仅通过 atom 响应在公共项目中可见操纵 UI 中的存储库内容 (CVE-2023-3401 绕过外部用户可滥用策略爬虫程序以获取内部项目的访问权限通过 Merquired Flowchart 的客户端 DOS 开发人员即使没有合并的权限也可更新管道计划以使用受保护的分支用户甚至可从公共项目安装 Composer 程序包程序包注册表关闭时未授权的成员可获得允许推送和合并访问权限并影响受保护分支的完整性来宾机用户可对其在项目中看不到的机密工作项目做出反应 (emojis) (CVE-2023-6396)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、3b14b2b4-9014-11ee-98b3-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - GitLab EE で、16.X から X.Y より前のすべてのバージョン、16.X から 16.X より前のすべてのバージョンに影響する問題が発見されました。グループを通じてアクセス許可が付与されている場合、攻撃者がゲストユーザーとしてマージを許可されているというアクセス許可を悪用する可能性がありました。(CVE-2023-4658)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Gitlab レポート Jira メンバーの Banzai パイプラインを介した Markdown での XSS および ReDoS により、admin_group_member カスタム権限を持つ Jira メンバーが、より高いロールのリリース説明を持つメンバーを追加する可能性があります。リリースは atom 応答を通じてのみプロジェクトメンバーとして設定されていますが、 UI でリポジトリコンテンツを操作しますCVE-2023-3401 バイパスで説明されている脆弱性に影響されています。外部ユーザーはポリシー bot を悪用して、内部プロジェクトへのアクセス権を取得できます。クライアント側の DOS は Mermaid Flowchart で、開発者はパイプラインのスケジュールを更新し、マージ権限を持っていなくても、保護されたブランチを使用できます。ユーザーは公開プロジェクトから Composer パッケージをインストールすることができます。パッケージレジストリがオフのとき、権限のないメンバーがアクセスのプッシュとマージを許可され、保護されたブランチの整合性に影響を与える可能性があります。ゲストユーザーは、プロジェクトで確認できない機密の作業項目にリアクション絵文字を使うことができますCVE-2023-6396

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - Gitlab 报告：通过 Jira 的 Banzai 管道在 Markdown 中进行 XSS 和 ReDoS具有 admin_group_member 自定义权限的成员可以添加具有更高角色的成员即使通过原子响应将版本访问权限设置为仅项目成员，版本描述在公共项目中仍可见操作 UI 中的存储库内容（绕过 CVE-2023-3401）外部用户可以滥用策略机器人来访问内部项目通过 Mermaid 流程图的客户端 DOS即使开发人员没有合并权限，也可以更新管道计划以使用受保护的分支即使包注册表关闭，用户也可以使用公共项目安装 Composer 包未经授权的成员可以获得“允许推送和合并”权限并影响受保护分支的完整性客户机用户可以对他们在项目中看不到的机密工作项目做出反应（使用表情符号）(CVE-2023-6396)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - Gitlab 報告：Markdown 中的 XSS 和 ReDoS 弱點：透過 Jira 的 Banzai 工作流程，具有 admin_group_member 自訂權限的成員可以添加具有更高角色的成員。即使版本描述設為僅限專案成員，具有自定義權限的成員也可以透過 atom 回應在公用專案中查看。在 UI 中操控存放庫內容 (CVE-2023-3401 繞過)：外部使用者可濫用原則 bot 以取得存取內部專案的存取權。客戶端 DOS：透過 Mermaid 流程圖，開發人員可以更新工作流程表以使用受保護的分支，即使他們沒有合併的權限。使用者可以從公開項目安裝 Composer 套件，即使套件註冊表已關閉。未經授權的成員可以獲得「允許推送和合併」的訪問權限，並影響受保護分支的完整性。來賓使用者可以在機密工作項目上做出反應 (emoji)，即使他們無法在專案中看到該工作項目。(CVE-2023-6396)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
186498	FreeBSD : Gitlab -- Vulnerabilities (3b14b2b4-9014-11ee-98b3-001b217b3468)	Nessus	FreeBSD Local Security Checks	2023/12/1	2023/12/22	high
262284	Linux Distros Unpatched Vulnerability : CVE-2023-6396	Nessus	Misc.	2025/9/10	2025/9/10	critical
186659	GitLab 16.5 < 16.5.3 / 16.6 < 16.6.1 (CVE-2023-6396)	Nessus	CGI abuses	2023/12/7	2023/12/22	high
186659	GitLab 16.5 < 16.5.3 / 16.6 < 16.6.1 (CVE-2023-6396)	Nessus	CGI abuses	2023/12/7	2023/12/22	high
262284	Linux Distros 未修補的弱點：CVE-2023-6396	Nessus	Misc.	2025/9/10	2025/9/10	critical
262284	Linux Distros 未修补的漏洞：CVE-2023-6396	Nessus	Misc.	2025/9/10	2025/9/10	critical
186498	FreeBSD : Gitlab -- 脆弱性 (3b14b2b4-9014-11ee-98b3-001b217b3468)	Nessus	FreeBSD Local Security Checks	2023/12/1	2023/12/22	high
262284	Linux Distros のパッチ未適用の脆弱性: CVE-2023-6396	Nessus	Misc.	2025/9/10	2025/9/10	critical
186659	GitLab 16.5 < 16.5.3 / 16.6 < 16.6.1 (CVE-2023-6396)	Nessus	CGI abuses	2023/12/7	2023/12/22	high
186659	GitLab 16.5 < 16.5.3 / 16.6 < 16.6.1 (CVE-2023-6396)	Nessus	CGI abuses	2023/12/7	2023/12/22	high

偵測

搜尋 Plugin

high

critical

high

high

critical

critical

high

critical

high

high