The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 5683b3a7-683d-11f0-966e-2cf05da270f3 advisory.

    Gitlab reports:
    Cross-site scripting issue impacts Kubernetes Proxy in GitLab CE/EE     Cross-site scripting issue impacts Kubernetes Proxy in GitLab CE/EE using CDNs     Exposure of Sensitive Information to an Unauthorized Actor issue impacts GitLab CE/EE     Improper Access Control issue impacts GitLab EE     Exposure of Sensitive Information to an Unauthorized Actor issue impacts GitLab CE/EE     Improper Access Control issue impacts GitLab CE/EE

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、5683b3a7-683d-11f0-966e-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Gitlab レポート
    クロスサイトスクリプティング問題が GitLab CE/EE の Kubernetes Proxy に影響を与えます。クロスサイトスクリプティング問題が GitLab CE/EE の Kubernetes Proxy に影響を与えます。 承認されていないアクターに対する機密情報の漏洩問題が GitLab CE/EE に影響を与えます。不適切なアクセスコントロール問題が GitLab EE に影響を与えます。権限のないアクターに対する秘密情報の漏洩の問題が GitLab CE/EE に影響を与えます。不適切なアクセスコントロールの問題が GitLab CE/EE に影響を与えます。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE で問題が発見されました。 17.9 より前の 18.0.5、 18.1 より前の 18.1.3]、 18.2 より前の 18.2.1 のすべてのバージョンに影響を与え、権限のないユーザーがカスタムサービスデスクのメールアドレスにアクセスする可能性があります。CVE-2025-0765

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  GitLab の不適切な認証 (CVE-2025-0765)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue has been discovered in GitLab CE/EE affecting all versions from 17.9 before 18.0.5, 18.1 before     18.1.3, and 18.2 before 18.2.1 that could have allowed an unauthorized user to access custom service desk     email addresses. (CVE-2025-0765)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - Incorrect Authorization in GitLab (CVE-2025-0765)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - GitLab 中的錯誤授權 (CVE-2025-0765)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab CE/EE 中發現一個問題會影響 17.9 之前的 18.0.5、 18.1 之前的 18.1.3以及 18.2 之前的 18.2.1 中的所有版本此問題可允許未經授權的使用者存取自訂服務台電子郵件位址。 (CVE-2025-0765)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题会影响到 17.9 之前的 18.0.5、 18.1 之前的 18.1.3和 18.2 之前的 18.2.1 的所有版本其可允许未经授权的用户访问自定义服务台电子邮件地址。 (CVE-2025-0765)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - GitLab 中存在错误授权漏洞 (CVE-2025-0765)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
242912	FreeBSD : Gitlab -- vulnerabilities (5683b3a7-683d-11f0-966e-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	7/28/2025	7/28/2025	high
242912	FreeBSD : Gitlab -- 脆弱性 (5683b3a7-683d-11f0-966e-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	7/28/2025	7/28/2025	high
247550	Linux Distros のパッチ未適用の脆弱性: CVE-2025-0765	Nessus	Misc.	8/10/2025	8/10/2025	medium
242663	GitLab 17.9 < 18.0.5 / 18.1 < 18.1.3 / 18.2 < 18.2.1 (CVE-2025-0765)	Nessus	CGI abuses	7/24/2025	7/25/2025	medium
247550	Linux Distros Unpatched Vulnerability : CVE-2025-0765	Nessus	Misc.	8/10/2025	8/10/2025	medium
242663	GitLab 17.9 < 18.0.5 / 18.1 < 18.1.3 / 18.2 < 18.2.1 (CVE-2025-0765)	Nessus	CGI abuses	7/24/2025	7/25/2025	medium
242663	GitLab 17.9 <18.0.5/18.1 < 18.1.3/18.2 < 18.2.1 (CVE-2025-0765)	Nessus	CGI abuses	7/24/2025	7/25/2025	medium
247550	Linux Distros 未修補的弱點：CVE-2025-0765	Nessus	Misc.	8/10/2025	8/10/2025	medium
247550	Linux Distros 未修补的漏洞：CVE-2025-0765	Nessus	Misc.	8/10/2025	8/10/2025	medium
242663	GitLab 17.9 < 18.0.5/18.1 < 18.1.3/18.2 < 18.2.1 (CVE-2025-0765)	Nessus	CGI abuses	7/24/2025	7/25/2025	medium

Detections

Analytics

Plugins Search

high

high

medium

medium

medium

medium

medium

medium

medium

medium