The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab EE Premium and Ultimate affecting versions 16.4.3, 16.5.3, and     16.6.1. In projects using subgroups to define who can push and/or merge to protected branches, there may     have been instances in which subgroup members with the Developer role were able to push or merge to     protected branches. (CVE-2023-6564)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the e2fb85ce-9a3c-11ee-af26-001b217b3468 advisory.

  - Gitlab reports: Smartcard authentication allows impersonation of arbitrary user using user's public     certificate When subgroup is allowed to merge or push to protected branches, subgroup members with the     Developer role may gain the ability to push or merge The GitLab web interface does not ensure the     integrity of information when downloading the source code from installation packages or tags Project     maintainer can escalate to Project owner using project access token rotate API Omission of Double Encoding     in File Names Facilitates the Creation of Repositories with Malicious Content Unvalidated timeSpent value     leads to unable to load issues on Issue board Developer can bypass predefined variables via REST API     Auditor users can create merge requests on projects they don't have access to (CVE-2023-3511,     CVE-2023-3904, CVE-2023-3907, CVE-2023-5061, CVE-2023-5512, CVE-2023-6051, CVE-2023-6564, CVE-2023-6680)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、e2fb85ce-9a3c-11ee-af26-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Gitlab レポート: スマートカード認証により、ユーザーの公開証明書を使用して任意のユーザーになりすますことが可能です。サブグループが保護されたブランチに対してマージやプッシュを許可されている場合、開発者ロールを持つサブグループメンバーはプッシュやマージの権限を得る可能性があります。GitLab のウェブインターフェースは、インストールパッケージやタグからソースコードをダウンロードする際に情報の整合性を確保していません。プロジェクトの管理者はプロジェクトアクセストークンローテート API を使用してプロジェクトオーナーに昇格できます。ファイル名の二重エンコーディングの省略により、悪意あるコンテンツを含むリポジトリの作成が容易になります。検証されていない timeSpent の値は、イシューボード上のイシューを読み込めなくなる可能性があります。開発者は REST API を介して事前定義された変数をバイパスできます。Auditor ユーザーはアクセス権がないプロジェクトでマージリクエストを作成できます。(CVE-2023-3511、CVE-2023-3904、CVE-2023-3907、CVE-2023-5061、CVE-2023-5512、CVE-2023-6051、CVE-2023-6564、CVE-2023-6680)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab EE Premier および Ultimate で、バージョン 16.4.3、16.5.3、および 16.6.1 に影響する問題が検出されました。サブグループを使用して、保護されたブランチにプッシュやマージできるユーザーを定義するプロジェクトでは、開発者ロールを持つサブグループのメンバーが、保護されたブランチにプッシュまたはマージできるインスタンスが存在する可能性があります。(CVE-2023-6564)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - GitLab EE Premium 和 Ultimate 中发现一个影响版本 16.4.3、16.5.3 和 16.6.1 的问题。在使用子组来定义谁可以推送和/或合并受保护分支的项目中，具有“开发者”角色的子组成员可能能够推送或合并到受保护分支。(CVE-2023-6564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab EE Premium 和 Ultimate 中發現一個會影響 16.4.3、16.5.3 和 16.6.1 版的問題。在使用子群組來定義誰可以推送和/或合併到受保護分支的專案中，可能在某些情況下，具有開發人員角色的子群組成員能夠推送或合併到受保護的分支。(CVE-2023-6564)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
195020	GitLab 16.4.3 < 16.4.4 / 16.5.3 < 16.5.4 / 16.6.1 < 16.6.2 (CVE-2023-6564)	Nessus	CGI abuses	2024/5/6	2024/5/6	medium
186894	FreeBSD : Gitlab -- vulnerabilities (e2fb85ce-9a3c-11ee-af26-001b217b3468)	Nessus	FreeBSD Local Security Checks	2023/12/14	2023/12/22	high
186894	FreeBSD: Gitlab -- 脆弱性 (e2fb85ce-9a3c-11ee-af26-001b217b3468)	Nessus	FreeBSD Local Security Checks	2023/12/14	2023/12/22	high
195020	GitLab 16.4.3 < 16.4.4 / 16.5.3 < 16.5.4 / 16.6.1 < 16.6.2 (CVE-2023-6564)	Nessus	CGI abuses	2024/5/6	2024/5/6	medium
195020	GitLab 16.4.3 < 16.4.4/16.5.3 < 16.5.4/16.6.1 < 16.6.2 (CVE-2023-6564)	Nessus	CGI abuses	2024/5/6	2024/5/6	medium
195020	GitLab 16.4.3 <16.4.4/16.5.3 < 16.5.4/16.6.1 < 16.6.2 (CVE-2023-6564)	Nessus	CGI abuses	2024/5/6	2024/5/6	medium

偵測

搜尋 Plugin

medium

high

high

medium

medium

medium