Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE で、10.7 より前の 17.11.5、18.0 より前の 18.0.3、18.1 より前の 18.1.1 のすべてのバージョンに影響を与え、認証された攻撃者が細工された GraphQL リクエストを送信することで DoS 状態を引き起こす可能性があります。(CVE-2025-3279)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已在影响 17.11.5 之前的 10.7、 18.0.3 之前的 18.0 和 18.1.1 之前的 18.1 的所有版本的 GitLab CE/EE 中发现一个问题，该问题可能允许经身份验证的攻击者通过发送构建的 GraphQL 请求来创建 DoS 情况。(CVE-2025-3279)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab EE 中發現會影響到 17.11.5之前的 10.7、18.0.3 之前的 18.0 以及 18.1.1 之前的 18.1 等所有版本的問題，其可允許經驗證的攻擊者藉由傳送製作的 GraphQL 要求製造拒絕服務的情況。(CVE-2025-3279)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE で、10.7 より前の 17.11.5、18.0 より前の 18.0.3、18.1 より前の 18.1.1 のすべてのバージョンに影響を与え、認証された攻撃者が細工された GraphQL リクエストを送信することで DoS 状態を引き起こす可能性があります。(CVE-2025-3279)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the d45dabd9-5232-11f0-9ca4-2cf05da270f3 advisory.

    Gitlab reports:
    Denial of Service impacts GitLab CE/EE     Missing Authentication issue impacts GitLab CE/EE     Improper access control issue impacts GitLab CE/EE     Elevation of Privilege impacts GitLab CE/EE     Improper access control issue impacts GitLab EE

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue has been discovered in GitLab CE/EE affecting all versions from 10.7 before 17.11.5, 18.0 before     18.0.3, and 18.1 before 18.1.1 that could have allowed authenticated attackers to create a DoS condition     by sending crafted GraphQL requests. (CVE-2025-3279)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab CE/EE affecting all versions from 10.7 before 17.11.5, 18.0 before     18.0.3, and 18.1 before 18.1.1 that could have allowed authenticated attackers to create a DoS condition     by sending crafted GraphQL requests. (CVE-2025-3279)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d45dabd9-5232-11f0-9ca4-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Gitlab レポート
    サービス拒否の問題が GitLab CE/EE に影響を与えます 認証の欠如の問題が GitLab CE/EE に影響を与えます 不適切なアクセスコントロールの問題が GitLab CE/EE に影響を与えます 権限昇格が GitLab CE/EE に影響を与えます 不適切なアクセスコントロールの問題が GitLab EE に影響を与えます

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab EE 中發現會影響到 17.11.5之前的 10.7、18.0.3 之前的 18.0 以及 18.1.1 之前的 18.1 等所有版本的問題，其可允許經驗證的攻擊者藉由傳送製作的 GraphQL 要求製造拒絕服務的情況。(CVE-2025-3279)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 已在影响 17.11.5 之前的 10.7、 18.0.3 之前的 18.0 和 18.1.1 之前的 18.1 的所有版本的 GitLab CE/EE 中发现一个问题，该问题可能允许经身份验证的攻击者通过发送构建的 GraphQL 请求来创建 DoS 情况。(CVE-2025-3279)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
257271	Linux Distros のパッチ未適用の脆弱性: CVE-2025-3279	Nessus	Misc.	2025/8/27	2025/8/27	medium
257271	Linux Distros 未修补的漏洞：CVE-2025-3279	Nessus	Misc.	2025/8/27	2025/8/27	medium
257271	Linux Distros 未修補的弱點：CVE-2025-3279	Nessus	Misc.	2025/8/27	2025/8/27	medium
240622	GitLab 10.7 < 17.11.5 / 18.0 < 18.0.3 / 18.1 < 18.1.1 (CVE-2025-3279)	Nessus	CGI abuses	2025/6/26	2025/7/4	medium
240652	FreeBSD : Gitlab -- Vulnerabilities (d45dabd9-5232-11f0-9ca4-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	2025/6/26	2025/7/4	medium
257271	Linux Distros Unpatched Vulnerability : CVE-2025-3279	Nessus	Misc.	2025/8/27	2025/8/27	medium
240622	GitLab 10.7 < 17.11.5 / 18.0 < 18.0.3 / 18.1 < 18.1.1 (CVE-2025-3279)	Nessus	CGI abuses	2025/6/26	2025/7/4	medium
240652	FreeBSD : Gitlab -- 脆弱性 (d45dabd9-5232-11f0-9ca4-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	2025/6/26	2025/7/4	medium
240622	GitLab 10.7 <17.11.5/18.0 < 18.0.3/18.1 < 18.1.1 (CVE-2025-3279)	Nessus	CGI abuses	2025/6/26	2025/7/4	medium
240622	GitLab 10.7 < 17.11.5/18.0 < 18.0.3/18.1 < 18.1.1 (CVE-2025-3279)	Nessus	CGI abuses	2025/6/26	2025/7/4	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium