The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab affecting all versions starting from 12.8 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. A specially     crafted payload could lead to a reflected XSS on the client side which allows attackers to perform     arbitrary actions on behalf of victims on self-hosted instances running without strict CSP.
    (CVE-2022-3513)

  - An issue has been discovered in GitLab affecting all versions starting from 13.11 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. It was     possible that a project member demoted to a user role to read project updates by doing a diff with a pre-     existing fork. (CVE-2023-0485)

  - An information disclosure vulnerability has been discovered in GitLab EE/CE affecting all versions     starting from 11.5 before 15.8.5, all versions starting from 15.9 before 15.9.4, all versions starting     from 15.10 before 15.10.1 will allow an admin to leak password from repository mirror configuration.
    (CVE-2023-1098)

  - A denial of service condition exists in the Prometheus server bundled with GitLab affecting all versions     from 11.10 to 15.8.5, 15.9 to 15.9.4 and 15.10 to 15.10.1. (CVE-2023-1733)

  - An issue has been discovered in GitLab affecting all versions starting from 13.6 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1, allowing to     read environment names supposed to be restricted to project memebers only. (CVE-2023-0319)

  - An issue was identified in GitLab CE/EE affecting all versions from 1.0 prior to 15.8.5, 15.9 prior to     15.9.4, and 15.10 prior to 15.10.1 where non-printable characters gets copied from clipboard, allowing     unexpected commands to be executed on victim machine. (CVE-2023-1708)

  - An issue has been discovered in GitLab affecting versions starting from 15.1 before 15.8.5, 15.9 before     15.9.4, and 15.10 before 15.10.1. A maintainer could modify a webhook URL to leak masked webhook secrets     by adding a new parameter to the url. This addresses an incomplete fix for CVE-2022-4342. (CVE-2023-0838)

  - An issue has been discovered in GitLab affecting all versions starting from 15.6 before 15.8.5, 15.9     before 15.9.4, and 15.10 before 15.10.1. An XSS was possible via a malicious email address for certain     instances. (CVE-2023-0523)

  - An issue has been discovered in GitLab CE/EE affecting all versions before 15.8.5, 15.9.4, 15.10.1. Open     redirects was possible due to framing arbitrary content on any page allowing user controlled markdown     (CVE-2023-0155)

  - Improper authorization in Gitlab EE affecting all versions from 12.3.0 before 15.8.5, all versions     starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1 allows an unauthorized     access to security reports in MR. (CVE-2023-1167)

  - An issue has been discovered in GitLab affecting all versions starting from 15.9 before 15.9.4, all     versions starting from 15.10 before 15.10.1. A search timeout could be triggered if a specific HTML     payload was used in the issue description. (CVE-2023-1787)

  - An issue has been discovered in GitLab affecting all versions starting from 15.9 before 15.9.4, all     versions starting from 15.10 before 15.10.1. It was possible for an unauthorised user to add child epics     linked to victim's epic in an unrelated group. (CVE-2023-1417)

  - A sensitive information disclosure vulnerability in GitLab affecting all versions from 15.0 prior to     15.8.5, 15.9 prior to 15.9.4 and 15.10 prior to 15.10.1 allows an attacker to view the count of internal     notes for a given issue. (CVE-2023-1710)

  - An issue has been discovered in GitLab affecting all versions starting from 8.1 to 15.8.5, and from 15.9     to 15.9.4, and from 15.10 to 15.10.1. It was possible to add a branch with an ambiguous name that could be     used to social engineer users. (CVE-2023-0450)

  - An issue has been discovered in GitLab affecting all versions from 15.5 before 15.8.5, all versions     starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. Due to improper     permissions checks it was possible for an unauthorised user to remove an issue from an epic.
    (CVE-2023-1071)

  - An issue has been discovered in GitLab affecting all versions starting from 11.10 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. It was     possible to disclose the branch names when attacker has a fork of a project that was switched to private.
    (CVE-2022-3375)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue has been discovered in GitLab affecting all versions starting from 12.8 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. A specially     crafted payload could lead to a reflected XSS on the client side which allows attackers to perform     arbitrary actions on behalf of victims on self-hosted instances running without strict CSP.
    (CVE-2022-3513)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab で、15.8.5 より前の 12.8 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。特別に細工されたペイロードにより、クライアント側に折り返し型 XSS が発生し、攻撃者が、厳密な CSP なしで実行されている自己ホスト型インスタンスで被害者に代わって任意のアクションを実行する可能性があります。
    (CVE-2022-3513)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab で、15.8.5 より前の 12.8 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。特別に細工されたペイロードにより、クライアント側に折り返し型 XSS が発生し、攻撃者が、厳密な CSP なしで実行されている自己ホスト型インスタンスで被害者に代わって任意のアクションを実行する可能性があります。
    (CVE-2022-3513)

  - GitLab で、15.8.5 より前の 13.11 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。ユーザーロールに降格されたプロジェクトメンバーが、既存の fork との diff を実行することで、プロジェクトの更新を読み取る可能性がありました。(CVE-2023-0485)

  - GitLab EE/CE で、15.8.5 より前の 11.5 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンが影響を受ける情報漏洩の脆弱性が発見されました。これにより、管理者がリポジトリミラー設定からパスワードを漏洩する可能性があります。
    (CVE-2023-1098)

  - GitLab にバンドルされている Prometheus サーバーに、11.10 から 15.8.5、15.9 から 15.9.4 および 15.10 から 15.10.1 のすべてのバージョンに影響するサービス拒否状態が存在します。(CVE-2023-1733)

  - GitLab で、13.6 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。これにより、プロジェクトメンバーのみに制限されることになっている環境名の読み取りが可能です。(CVE-2023-0319)

  - GitLab CE/EE で、15.8.5より前の 1.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響する問題が特定され、印刷不能な文字がクリップボードからコピーされ、被害者のマシンで予期しないコマンドが実行される可能性があります。(CVE-2023-1708)

  - GitLab で、15.1 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。メンテナーが、URL に新しいパラメーターを追加することで、webhook URL を変更し、マスクされた webhook の秘密を漏洩する可能性があります。これは、CVE-2022-4342 に対する不完全な修正に対応します。(CVE-2023-0838)

  - GitLab で、15.6 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。特定のインスタンスで、悪意のあるメールアドレスを介して XSS が引き起こされる可能性がありました。(CVE-2023-0523)

  - GitLab CE/EE に問題が発見されました。これは、15.8.5、15.9.4、15.10.1 以前のすべてのバージョンに影響を与えます。任意のページでのフレーミングにより、ユーザーが制御する Markdown を使用してオープンリダイレクトが可能でした。(CVE-2023-0155)

  - 15.8.5 より前の 12.3.0 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンに影響する Gitlab EE の不適切な認証により、MR のセキュリティレポートへの不正アクセスが可能になります。(CVE-2023-1167)

  - GitLab で、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。特定の HTML ペイロードが問題の説明で使用された場合、検索タイムアウトがトリガーされる可能性があります。(CVE-2023-1787)

  - GitLab で、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。権限のないユーザーが、無関係なグループの被害者のエピックにリンクされた子エピックを追加する可能性がありました。(CVE-2023-1417)

  - 15.8.5 より前の 15.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響を与える GitLab の機密情報漏洩の脆弱性により、攻撃者が特定の問題の内部ノートの数を表示する可能性があります。(CVE-2023-1710)

  - GitLab で問題が検出されました。これは、8.1 から 15.8.5、15.9 から 15.9.4、および 15.10 から 15.10.1 のすべてのバージョンに影響を与えます。ユーザーをソーシャルエンジニアリングするために使用される可能性がある、あいまいな名前のブランチを追加することが可能でした。(CVE-2023-0450)

  - GitLab で、15.5 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。アクセス許可チェックが不適切なために、権限のないユーザーがエピックから問題を削除することが可能でした。
    (CVE-2023-1071)

  - GitLab で、15.8.5 より前の 11.10 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。プライベートに切り替えられたプロジェクトの fork が攻撃者にある場合、ブランチ名を漏洩することが可能でした。
    (CVE-2022-3375)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab 中發現一個問題，此問題會影響 15.8.5 之前的 12.8、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。特製的承載可在用戶端導致儲存型 XSS 弱點，進而允許攻擊者在執行時沒有嚴格 CSP 的自我裝載的執行個體上以受害者身份執行任意動作。
    (CVE-2022-3513)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab 中發現一個問題，此問題會影響 15.8.5 之前的 12.8、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。特製的承載可在用戶端導致儲存型 XSS 弱點，進而允許攻擊者在執行時沒有嚴格 CSP 的自我裝載的執行個體上以受害者身份執行任意動作。
    (CVE-2022-3513)

  - 在 GitLab 中發現一個問題，此問題會影響 15.8.5 之前的 13.11、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。降級為使用者角色的專案成員可使用預先存在的 fork 執行 diff，以讀取專案更新。(CVE-2023-0485)

  - 在 GitLab EE/CE 中發現資訊洩漏弱點，此弱點會影響 11.5 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本和 15.10 至 15.10.1 的所有版本，它允許系統管理員從存放庫鏡像組態洩漏密碼。
    (CVE-2023-1098)

  - GitLab 隨附的 Prometheus 伺服器存在拒絕服務條件，這會影響 11.10 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1的所有版本。(CVE-2023-1733)

  - 在 GitLab 中發現一個問題，此問題會影響 13.6 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本，使用者可藉此讀取本應限定爲僅專案成員可讀取的環境名稱。(CVE-2023-0319)

  - 在 GitLab CE/EE 中發現一個問題，此問題會影響 1.0 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本，攻擊者可藉此從剪貼簿複製不可列印的字元，進而在受害者的計算機上執行非預期的命令。(CVE-2023-1708)

  - 在 GitLab 中發現一個問題，此問題會影響 15.1 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本。維護者可修改 webhook URL，藉由將新參數新增至 url 來洩漏遮罩的 webhook 密碼。這解決了 CVE-2022-4342 的修正不完整的問題。 (CVE-2023-0838)

  - 在 GitLab 中發現一個問題，此問題會影響 15.6 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本。針對特定執行個體，可能會透過惡意電子郵件位址發動 XSS 攻擊。(CVE-2023-0523)

  - 在 GitLab CE/EE 中發現一個問題，此問題會影響 15.8.5、15.9.4、15.10.1 之前的所有版本。由於在允許使用者控制 markdown 的任何頁面上設定任意內容，可能會發生開放重新導向問題 (CVE-2023-0155)

  - Gitlab EE 中存在不當授權弱點，此弱點會影響 12.3.0 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本，使用者可藉此在未經授權的情況下存取 MR 中的安全性報告。(CVE-2023-1167)

  - 在 GitLab 中發現一個問題，此問題會影響 15.9 至 15.9.4 的所有版本、15.10 至 15.10.1 的所有版本。如果問題描述中使用了特定的 HTML 承載，則可觸發搜尋逾時。(CVE-2023-1787)

  - 在 GitLab 中發現一個問題，此問題會影響 15.9 至 15.9.4 的所有版本、15.10 至 15.10.1 的所有版本。未經授權的使用者可在不相關的群組中新增連結至受害者 Epic 的子 Epic。(CVE-2023-1417)

  - GitLab 中存在敏感資訊洩漏弱點，此弱點會影響 15.0 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本，它允許攻擊者檢視特定問題的內部備註計數。(CVE-2023-1710)

  - 在 GitLab 中發現一個問題，此問題會影響 8.1 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本和 15.10 至 15.10.1 的所有版本。攻擊者可以新增包含不確定名稱的分支，然後利用此分支對使用者執行社交工程攻擊。(CVE-2023-0450)

  - 在 GitLab 中發現一個問題，此問題會影響 15.5 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本和 15.10 至 15.10.1 的所有版本。由於權限檢查不當，未經授權的使用者可從 Epic 中移除問題。
    (CVE-2023-1071)

  - 在 GitLab 中發現一個問題，此問題會影響 15.8.5 之前的 11.10、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。當攻擊者擁有已切換至私人的專案分支時，可能引致分支名稱洩漏。
    (CVE-2022-3375)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab 中发现一个问题，12.8 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。特别构建的负载可在客户端导致存储型 XSS，从而允许攻击者在运行时没有严格 CSP 的自托管实例中以受害者身份执行任意操作。
    (CVE-2022-3513)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 54006796-cf7b-11ed-a5d5-001b217b3468 advisory.

  - Gitlab reports: Cross-site scripting in Maximum page reached page Private project guests can read new     changes using a fork Mirror repository error reveals password in Settings UI DOS and high resource     consumption of Prometheus server through abuse of Prometheus integration proxy endpoint Unauthenticated     users can view Environment names from public projects limited to project members only Copying information     to the clipboard could lead to the execution of unexpected commands Maintainer can leak masked webhook     secrets by adding a new parameter to the webhook URL Arbitrary HTML injection possible when     :soft_email_confirmation feature flag is enabled in the latest release Framing of arbitrary content     (leading to open redirects) on any page allowing user controlled markdown MR for security reports are     available to everyone API timeout when searching for group issues Unauthorised user can add child epics     linked to victim's epic in an unrelated group GitLab search allows to leak internal notes Ambiguous branch     name exploitation in GitLab Improper permissions checks for moving an issue Private project branches names     can be leaked through a fork (CVE-2022-3375, CVE-2022-3513, CVE-2023-0155)

  - An issue has been discovered in GitLab affecting all versions starting from 13.6 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10  before 15.10.1, allowing     reading of environment names supposed to be restricted to project members only. This is a medium severity     issue (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N, 5.8). It is now mitigated in the latest release and     is assigned CVE-2023-0319. (CVE-2023-0319)

  - An issue has been discovered in GitLab affecting all versions starting from 8.1 to 15.8.5, and from 15.9     to 15.9.4, and from 15.10 to 15.10.1. It was possible to add a branch with an ambiguous name that could be     used to social engineer users. This is a low severity issue (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N,     3.7). It is now mitigated in the latest release and is assigned CVE-2023-0450. (CVE-2023-0450)

  - An issue has been discovered in GitLab affecting all versions starting from 13.11 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10  before 15.10.1. It was     possible that a project member demoted to a user role could read project updates by doing a diff with a     pre-existing fork. This is a medium severity issue (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N, 6.5). It     is now mitigated in the latest release and is assigned CVE-2023-0485. (CVE-2023-0485)

  - An issue has been discovered in GitLab affecting all versions starting from 15.6 before 15.8.5, 15.9     before 15.9.4, and 15.10 before 15.10.1. On certain instances, a stored XSS was possible via a malicious     email address, which only affected the admins when they tried to impersonate the account with the     malicious payload. This is a medium severity issue (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N, 5.4). It     is now mitigated in the latest release and is assigned CVE-2023-0523. (CVE-2023-0523)

  - An issue has been discovered in GitLab affecting versions starting from 15.1 before 15.8.5, 15.9 before     15.9.4, and 15.10 before 15.10.1. A maintainer could modify a webhook URL to leak masked webhook secrets     by adding a new parameter to the url. This addresses an incomplete fix for CVE-2022-4342. This is a medium     severity issue (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N, 5.5). It is now mitigated in the latest     release and is assigned CVE-2023-0838. (CVE-2023-0838)

  - An issue has been discovered in GitLab affecting all versions from 15.5 before 15.8.5, all versions     starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. Due to improper     permissions checks it was possible for an unauthorised user to remove an issue from an epic. This is a low     severity issue (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N, 3.1). It is now mitigated in the latest     release and is assigned CVE-2023-1071. (CVE-2023-1071)

  - An information disclosure vulnerability has been discovered in GitLab EE/CE affecting all versions     starting from 11.5 before 15.8.5, all versions starting from 15.9 before 15.9.4, all  versions starting     from 15.10  before 15.10.1 will allow an admin to leak password from repository mirror configuration. This     is a medium severity issue (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N, 5.8). It is now mitigated in the     latest release and is assigned CVE-2023-1098. (CVE-2023-1098)

  - Improper authorization in GitLab EE affecting all versions from 12.3.0 before 15.8.5, all versions     starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1 allows an unauthorized     access to security reports in merge requests. This is a medium severity issue     (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N, 5.3). It is now mitigated in the latest release and is     assigned CVE-2023-1167. (CVE-2023-1167)

  - An issue has been discovered in GitLab affecting all versions starting from 15.9 before 15.9.4, all     versions starting from 15.10  before 15.10.1. It was possible for an unauthorised user to add child epics     linked to a victim's epic in an unrelated group. This is a medium severity issue     (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N, 4.3). It is now mitigated in the latest release and is     assigned CVE-2023-1417. (CVE-2023-1417)

  - An issue was identified in GitLab CE/EE affecting all versions from 1.0 prior to 15.8.5, 15.9 prior to     15.9.4, and 15.10 prior to 15.10.1 where non-printable characters are copied from clipboard, allowing     unexpected commands to be executed on the victim machine. This is a medium severity issue     (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N, 5.7). It is now mitigated in the latest release and is     assigned CVE-2023-1708. (CVE-2023-1708)

  - A sensitive information disclosure vulnerability in GitLab affecting all versions from 15.0 prior to     15.8.5, 15.9 prior to 15.9.4 and 15.10 prior to 15.10.1 allows an attacker to view the count of internal     notes for a given issue. This is a medium severity issue (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N,     5.3). It is now mitigated in the latest release and is assigned CVE-2023-1710 (CVE-2023-1710)

  - A denial of service condition exists in the Prometheus server bundled with GitLab affecting all versions     from 11.10 to 15.8.5, 15.9 to 15.9.4 and 15.10 to 15.10.1. This is a medium severity issue     (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L, 5.8). It is now mitigated in the latest release and is     assigned CVE-2023-1733. (CVE-2023-1733)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab affecting all versions starting from 12.8 before 15.8.5, all     versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. A specially     crafted payload could lead to a reflected XSS on the client side which allows attackers to perform     arbitrary actions on behalf of victims on self-hosted instances running without strict CSP.
    (CVE-2022-3513)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab 中发现一个问题，12.8 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。特别构建的负载可在客户端导致存储型 XSS，从而允许攻击者在运行时没有严格 CSP 的自托管实例中以受害者身份执行任意操作。
    (CVE-2022-3513)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab 中發現一個問題，此問題會影響 15.8.5 之前的 12.8、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。特製的承載可在用戶端導致儲存型 XSS 弱點，進而允許攻擊者在執行時沒有嚴格 CSP 的自我裝載的執行個體上以受害者身份執行任意動作。
    (CVE-2022-3513)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab 中发现一个问题，12.8 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。特别构建的负载可在客户端导致存储型 XSS，从而允许攻击者在运行时没有严格 CSP 的自托管实例中以受害者身份执行任意操作。
    (CVE-2022-3513)

  - 在 GitLab 中发现一个问题，13.11 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。降级为用户角色的项目成员可通过使用预先存在的 fork 执行 diff 来读取项目更新。(CVE-2023-0485)

  - 在 GitLab EE/CE 中发现信息泄漏漏洞，11.5 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。管理员可利用此漏洞泄漏存储库镜像配置中的密码。
    (CVE-2023-1098)

  - 与 GitLab 捆绑的 Prometheus 服务器中存在拒绝服务情况，11.10 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本均受此影响。(CVE-2023-1733)

  - 在 GitLab 中发现一个问题，13.6 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。用户可利用此问题读取本应仅限于项目成员访问的环境名称。(CVE-2023-0319)

  - 在 GitLab CE/EE 中发现一个问题，1.0 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本均受此影响 。攻击者可借此从剪贴板复制不可打印的字符，从而在受害者的计算机上执行非预期的命令。(CVE-2023-1708)

  - 在 GitLab 中发现一个问题，15.1 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。维护者可以向 url 添加新参数，通过修改 webhook URL 来泄露经掩码的 webhook 密码。这解决了 CVE-2022-4342 修复不完整的问题。(CVE-2023-0838)

  - 在 GitLab 中发现一个问题，15.6 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。对于某些实例，可能会通过恶意电子邮件地址造成 XSS。(CVE-2023-0523)

  - 在 GitLab CE/EE 中发现一个问题，15.8.5、15.9.4、15.10.1 之前的所有版本均受此影响。在任意页面上构建任意内容允许用户控制 markdown，因此可能会发生开放重定向 (CVE-2023-0155)

  - Gitlab EE 中存在不当授权漏洞，12.3.0 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本、15.10 至 15.10.1 的所有版本均受此影响，这些版本允许用户未经授权访问合并请求中的安全报告。(CVE-2023-1167)

  - 在 GitLab 中发现一个问题，15.9 至 15.9.4、15.10 至 15.10.1 的所有版本均受此影响。如果在问题描述中使用了特定的 HTML 负载，则可能触发搜索超时。(CVE-2023-1787)

  - 在 GitLab 中发现一个问题，15.9 至 15.9.4、15.10 至 15.10.1 的所有版本均受此影响。未经授权的用户可以在不相关的群组中添加链接到受害者 epic 的子 epic。 (CVE-2023-1417)

  - GitLab 中存在敏感信息泄漏漏洞，15.0 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本均受此影响，攻击者可利用此漏洞查看给定问题的内部注释计数。(CVE-2023-1710)

  - 在 GitLab 中发现一个问题，8.1 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。攻击者可以添加具有歧义名称的分支，然后利用此分支对用户执行社交工程攻击。(CVE-2023-0450)

  - 在 GitLab 中发现一个问题，15.5 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。由于权限检查错误，未经授权的用户可能从 epic 中删除问题。
    (CVE-2023-1071)

  - 在 GitLab 中发现一个问题，11.10 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。当攻击者拥有切换为私有的项目分支时，可能造成分支名称泄露。
    (CVE-2022-3375)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、54006796-cf7b-11ed-a5d5-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Gitlab レポート: 最大ページ到達ページのクロスサイトスクリプティングプライベートプロジェクトのゲストが、フォークを使用して新しい変更を読み取る可能性があります。ミラーリポジトリエラーにより、設定 UI DOS のパスワードが明らかになり、Prometheus 統合プロキシエンドポイントの悪用による Prometheus サーバーのリソース消費が高くなります。認証されていないユーザーが、パブリックから環境名を表示できます。プロジェクトがプロジェクトメンバーのみに制限されている場合、情報をクリップボードにコピーすると、予期しないコマンドが実行される可能性があります。メンテナーは、新しいパラメーターを Webhook URL に追加することで、マスクされた Webhook シークレットを漏洩する可能性があります。任意の HTML インジェクションが可能な場合: soft_email_confirmation 機能フラグが最新リリースで有効化されています。任意のページの任意の内容のフレーミング (オープンリダイレクトにつながる) が、ユーザーが制御するマークダウンを許可します。セキュリティレポートの MR は、誰でも利用可能です。グループの問題を検索するときの API タイムアウト。許可されていないユーザーが、関連のないグループの被害者のエピックにリンクされた子エピックを追加できます。GitLab の検索により、内部メモが漏洩する可能性があります。GitLab でのあいまいなブランチ名の悪用。問題を移動するための不適切なアクセス許可チェック。プライベートプロジェクトブランチ名は、フォーク (CVE-2022-3375、CVE-2022-3513、CVE-2023-0155) を介して漏洩する可能性があります。

  - GitLab で、13.6 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。これにより、プロジェクトメンバーのみに制限されることになっている環境名の読み取りが可能になります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A: N、5.8)。現在は最新のリリースで緩和され、CVE-2023-0319 が割り当てられています。(CVE-2023-0319)

  - GitLab で問題が検出されました。これは、8.1 から 15.8.5、15.9 から 15.9.4、および 15.10 から 15.10.1 のすべてのバージョンに影響を与えます。ユーザーをソーシャルエンジニアリングするために使用される可能性がある、あいまいな名前のブランチを追加することが可能でした。これは重要度低の問題です (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A: N、3.7)。現在は最新のリリースで緩和され、CVE-2023-0450 が割り当てられています。(CVE-2023-0450)

  - GitLab で、13.11から 15.8.5より前のすべてのバージョン、15.9 から 15.9.4より前のすべてのバージョン、15.10 から 15.10.1より前のすべてのバージョンに影響する問題が発見されました。ユーザーロールに降格されたプロジェクトメンバーが、既存の fork との diff を実行することで、プロジェクトの更新を読み取る可能性がありました。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A: N、6.5)。現在は最新のリリースで緩和され、CVE-2023-0485 が割り当てられています。(CVE-2023-0485)

  - GitLab で、15.6 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。特定のインスタンスで、悪意のあるメールアドレスを介して保存された XSS が可能であり、悪意のあるペイロードでアカウントを偽装しようとしたときにのみ管理者が影響を受けました。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A: N、5.4)。現在は最新のリリースで緩和され、CVE-2023-0523 が割り当てられています。(CVE-2023-0523)

  - GitLab で、15.1 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。メンテナーが、URL に新しいパラメーターを追加することで、webhook URL を変更し、マスクされた webhook の秘密を漏洩する可能性があります。これは、CVE-2022-4342 に対する不完全な修正に対応します。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A: N、5.5)。現在は最新のリリースで緩和され、CVE-2023-0838 が割り当てられています。(CVE-2023-0838)

  - GitLab で、15.5 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。アクセス許可チェックが不適切なために、権限のないユーザーがエピックから問題を削除することが可能でした。これは重要度低の問題です (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A: N、3.1)。現在は最新のリリースで緩和され、CVE-2023-1071 が割り当てられています。(CVE-2023-1071)

  - GitLab EE/CE で、15.8.5 より前の 11.5 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンが影響を受ける情報漏洩の脆弱性が発見されました。これにより、管理者がリポジトリミラー設定からパスワードを漏洩する可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A: N、5.8)。現在は最新のリリースで緩和され、CVE-2023-1098 が割り当てられています。(CVE-2023-1098)

  - 15.8.5 より前の 12.3.0 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンに影響する GitLab EE の不適切な認証により、マージリクエストのセキュリティレポートへの不正アクセスが可能になります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A: N、5.3)。現在は最新のリリースで緩和され、CVE-2023-1167 が割り当てられています。(CVE-2023-1167)

  - GitLab で、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。権限のないユーザーが、無関係なグループの被害者のエピックにリンクされた子エピックを追加する可能性がありました。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A: N、4.3)。現在は最新のリリースで緩和され、CVE-2023-1417 が割り当てられています。(CVE-2023-1417)

  - GitLab CE/EE で、15.8.5より前の 1.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響する問題が特定され、印刷不能な文字がクリップボードからコピーされ、予期しないコマンドが被害者のマシンで実行される可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A: N、5.7)。現在は最新のリリースで緩和され、CVE-2023-1708 が割り当てられています。(CVE-2023-1708)

  - 15.8.5 より前の 15.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響を与える GitLab の機密情報漏洩の脆弱性により、攻撃者が特定の問題の内部ノートの数を表示する可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A: N、5.3)。現在は最新のリリースで緩和され、CVE-2023-1710 が割り当てられています (CVE-2023-1710)

  - GitLab にバンドルされている Prometheus サーバーに、11.10 から 15.8.5、15.9 から 15.9.4 および 15.10 から 15.10.1 のすべてのバージョンに影響するサービス拒否状態が存在します。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A: L、5.8)。現在は最新のリリースで緩和され、CVE-2023-1733 が割り当てられています。(CVE-2023-1733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab で、15.8.5 より前の 12.8 以降のすべてのバージョン、15.9.4 より前の 15.9 以降のすべてのバージョン、15.10.1 より前の 15.10 以降のすべてのバージョンに影響する問題が発見されました。特別に細工されたペイロードにより、クライアント側に折り返し型 XSS が発生し、攻撃者が、厳密な CSP なしで実行されている自己ホスト型インスタンスで被害者に代わって任意のアクションを実行する可能性があります。
    (CVE-2022-3513)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
187605	GitLab < 15.8.5 (SECURITY-RELEASE-GITLAB-15-10-1-RELEASED)	Nessus	CGI abuses	1/3/2024	1/3/2024	critical
255649	Linux Distros Unpatched Vulnerability : CVE-2022-3513	Nessus	Misc.	8/26/2025	8/26/2025	medium
255649	Linux Distros のパッチ未適用の脆弱性: CVE-2022-3513	Nessus	Misc.	8/26/2025	8/26/2025	medium
187605	GitLab < 15.8.5 (SECURITY-RELEASE-GITLAB-15-10-1-RELEASED)	Nessus	CGI abuses	1/3/2024	1/3/2024	critical
255649	Linux Distros 未修補的弱點：CVE-2022-3513	Nessus	Misc.	8/26/2025	8/26/2025	medium
187605	GitLab < 15.8.5 (SECURITY-RELEASE-GITLAB-15-10-1-RELEASED)	Nessus	CGI abuses	1/3/2024	1/3/2024	critical
255649	Linux Distros 未修补的漏洞：CVE-2022-3513	Nessus	Misc.	8/26/2025	8/26/2025	medium
173722	FreeBSD : Gitlab -- Multiple Vulnerabilities (54006796-cf7b-11ed-a5d5-001b217b3468)	Nessus	FreeBSD Local Security Checks	3/31/2023	5/14/2023	critical
173806	GitLab 12.8 < 15.8.5 / 15.9 < 15.9.4 / 15.10 < 15.10.1 (CVE-2022-3513)	Nessus	CGI abuses	4/4/2023	5/17/2024	medium
173806	GitLab 12.8 < 15.8.5 / 15.9 < 15.9.4 / 15.10 < 15.10.1 (CVE-2022-3513)	Nessus	CGI abuses	4/4/2023	5/17/2024	medium
173806	GitLab 12.8 < 15.8.5 / 15.9 < 15.9.4 / 15.10 < 15.10.1 (CVE-2022-3513)	Nessus	CGI abuses	4/4/2023	5/17/2024	medium
187605	GitLab < 15.8.5 (SECURITY-RELEASE-GITLAB-15-10-1-RELEASED)	Nessus	CGI abuses	1/3/2024	1/3/2024	critical
173722	FreeBSD: Gitlab -- 複数の脆弱性 (54006796-cf7b-11ed-a5d5-001b217b3468)	Nessus	FreeBSD Local Security Checks	3/31/2023	5/14/2023	critical
173806	GitLab 12.8 < 15.8.5 / 15.9 < 15.9.4 / 15.10 < 15.10.1 (CVE-2022-3513)	Nessus	CGI abuses	4/4/2023	5/17/2024	medium

Detections

Analytics

Plugins Search

critical

medium

medium

critical

medium

critical

medium

critical

medium

medium

medium

critical

critical

medium