The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.1 before 16.7.6, all     versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. Under some     specialized conditions, an LDAP user may be able to reset their password using their verified secondary     email address and sign-in using direct authentication with the reset password, bypassing LDAP.
    (CVE-2024-1525)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE で、16.1 から 16.7.6 より前のすべてのバージョン、16.8 から 16.8.3より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。特定の状況では、LDAP ユーザーが検証済みの予備のメールアドレスを使用してパスワードをリセットし、リセットされたパスワードによる直接認証を使用してサインインし、LDAP をバイパスする可能性があります。
    (CVE-2024-1525)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab CE/EE 中发现一个问题，16.1 至 16.7.6、16.8 至 16.8.3 以及 16.9 至 16.9.1 的所有版本均受此影响。在某些特殊情况下，LDAP 用户可使用经验证的辅助电子邮件地址重置密码，并使用重置密码的直接身份验证绕过 LDAP。
    (CVE-2024-1525)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  在 GitLab CE/EE 中發現一個問題，此問題會影響 16.1 至 16.7.6、16.8 至 16.8.3 和 16.9 至 16.9.1 的所有版本。在某些特殊情況下，LDAP 使用者可能會使用經驗證的次要電子郵件地址重設密碼，並透過重設密碼使用直接驗證登入，進而繞過 LDAP。
    (CVE-2024-1525)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 03bf5157-d145-11ee-acee-001b217b3468 advisory.

  - An issue has been discovered in GitLab affecting all versions before 16.7.6, all versions starting from     16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. It was possible for group members with     sub-maintainer role to change the title of privately accessible deploy keys associated with projects in     the group. (CVE-2023-3509)

  - An issue has been discovered in GitLab EE affecting all versions starting from 12.0 to 16.7.6, all     versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. This     vulnerability allows for bypassing the 'group ip restriction' settings to access environment details of     projects (CVE-2023-4895)

  - An issue has been discovered in GitLab EE affecting all versions starting from 16.5 before 16.7.6, all     versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. When a user is     assigned a custom role with admin_group_member permission, they may be able to make a group, other members     or themselves Owners of that group, which may lead to privilege escalation. (CVE-2023-6477)

  - An issue has been discovered in GitLab EE affecting all versions starting from 11.3 before 16.6.7, all     versions starting from 16.7 before 16.7.5, all versions starting from 16.8 before 16.8.2. It was possible     for an attacker to cause a client-side denial of service using malicious crafted content in the CODEOWNERS     file. (CVE-2023-6736)

  - An authorization bypass vulnerability was discovered in GitLab affecting versions 15.1 prior to 16.7.6,     16.8 prior to 16.8.3, and 16.9 prior to 16.9.1. A developer could bypass CODEOWNERS approvals by creating     a merge conflict. (CVE-2024-0410)

  - An issue has been discovered in GitLab EE affecting all versions starting from 16.4 before 16.7.6, all     versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. Users with the     `Guest` role can change `Custom dashboard projects` settings contrary to permissions. (CVE-2024-0861)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.9 before 16.9.1. A     crafted payload added to the user profile page could lead to a stored XSS on the client side, allowing     attackers to perform arbitrary actions on behalf of victims. (CVE-2024-1451)

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.1 before 16.7.6, all     versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. Under some     specialized conditions, an LDAP user may be able to reset their password using their verified secondary     email address and sign-in using direct authentication with the reset password, bypassing LDAP.
    (CVE-2024-1525)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、03bf5157-d145-11ee-acee-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - GitLab で、16.7.6 より前のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。サブメンテナーのロールを持つグループメンバーは、グループ内のプロジェクトに関連付けられているプライベートアクセス可能なデプロイキーのタイトルを変更することが可能でした。(CVE-2023-3509)

  - GitLab EE で、12.0 から 16.7.6 のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。この脆弱性により、「group ip restriction」設定をバイパスして、プロジェクトの環境詳細にアクセスすることが可能です (CVE-2023-4895)

  - GitLab EE で、16.5 から 16.7.6 より前のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。ユーザーに admin_group_member アクセス許可を持つカスタムロールが割り当てられると、グループ、他のメンバー、または自分自身をそのグループのオーナーにすることができ、権限昇格が発生する可能性があります。(CVE-2023-6477)

  - GitLab EE で、11.3 から 16.6.7 より前のすべてのバージョン、16.7 から 16.7.5 より前のすべてのバージョン、16.8 から 16.8.2 より前のすべてのバージョンに影響する問題が発見されました。攻撃者が、CODEOWNERS ファイルの悪意のある細工されたコンテンツを使用して、クライアント側のサービス拒否を引き起こす可能性がありました。(CVE-2023-6736)

  - 15.1 から 16.7.6 より前、16.8 から 16.8.3 より前、16.9 から 16.9.1 より前のバージョンに影響する GitLab で、認証バイパスの脆弱性が発見されました。開発者は、マージ競合を作成することで、CODEOWNERS の承認をバイパスする可能性があります。(CVE-2024-0410)

  - GitLab EE で、16.4 から 16.7.6 より前のすべてのバージョン、16.8 から 16.8.3 より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。「Guest」ロールのユーザーが、権限に反して「カスタムダッシュボードプロジェクト」の設定を変更する可能性があります。(CVE-2024-0861)

  - GitLab CE/EE に問題が発見されました。これは、16.9.1 より前の 16.9 から始まるすべてのバージョンに影響を与えます。ユーザープロファイルページに細工されたペイロードが追加されると、クライアント側に保存された XSS が発生し、攻撃者が被害者に代わって任意のアクションを実行する可能性があります。(CVE-2024-1451)

  - GitLab CE/EE で、16.1 から 16.7.6 より前のすべてのバージョン、16.8 から 16.8.3より前のすべてのバージョン、16.9 から 16.9.1 より前のすべてのバージョンに影響する問題が発見されました。特定の状況では、LDAP ユーザーが検証済みの予備のメールアドレスを使用してパスワードをリセットし、リセットされたパスワードによる直接認証を使用してサインインし、LDAP をバイパスする可能性があります。
    (CVE-2024-1525)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194957	GitLab 16.1 < 16.7.6 / 16.8 < 16.8.3 / 16.9 < 16.9.1 (CVE-2024-1525)	Nessus	CGI abuses	2024/5/3	2024/5/3	medium
194957	GitLab 16.1 < 16.7.6 / 16.8 < 16.8.3 / 16.9 < 16.9.1 (CVE-2024-1525)	Nessus	CGI abuses	2024/5/3	2024/5/3	medium
194957	GitLab 16.1 < 16.7.6/16.8 < 16.8.3/16.9 < 16.9.1 (CVE-2024-1525)	Nessus	CGI abuses	2024/5/3	2024/5/3	medium
194957	GitLab 16.1 <16.7.6/16.8 < 16.8.3/16.9 < 16.9.1 (CVE-2024-1525)	Nessus	CGI abuses	2024/5/3	2024/5/3	medium
190909	FreeBSD : Gitlab -- Vulnerabilities (03bf5157-d145-11ee-acee-001b217b3468)	Nessus	FreeBSD Local Security Checks	2024/2/22	2024/3/8	high
190909	FreeBSD : Gitlab -- 脆弱性 (03bf5157-d145-11ee-acee-001b217b3468)	Nessus	FreeBSD Local Security Checks	2024/2/22	2024/3/8	high

偵測

搜尋 Plugin

medium

medium

medium

medium

high

high