The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An attacker could cause a Prometheus denial of service in GitLab 13.7+ by sending an HTTP request with a     malformed method (CVE-2021-22166)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Gitlab reports :

Ability to steal a user's API access token through GitLab Pages

Prometheus denial of service via HTTP request with custom method

Unauthorized user is able to access private repository information under specific conditions

Regular expression denial of service in NuGet API

Regular expression denial of service in package uploads

Update curl dependency

CVE-2019-3881 mitigation

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An attacker could cause a Prometheus denial of service in GitLab 13.7+ by sending an HTTP request with a     malformed method (CVE-2021-22166)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 攻撃者が、無効な形式のメソッドを含む HTTP リクエストを送信することで、GitLab 13.7+ において Prometheus のサービス拒否を引き起こす可能性があります (CVE-2021-22166)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - 攻撃者が、無効な形式のメソッドを含む HTTP リクエストを送信することで、GitLab 13.7+ において Prometheus のサービス拒否を引き起こす可能性があります (CVE-2021-22166)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 攻击者可通过发送含格式错误的方法的 HTTP 请求，在 GitLab 13.7+ 中造成 Prometheus 拒绝服务 (CVE-2021-22166)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab 13.7+ 中，攻擊者可使用格式錯誤的方法傳送 HTTP 要求，造成 Prometheus 拒絕服務 (CVE-2021-22166)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab 13.7+ 中，攻擊者可使用格式錯誤的方法傳送 HTTP 要求，造成 Prometheus 拒絕服務 (CVE-2021-22166)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 攻击者可通过发送含格式错误的方法的 HTTP 请求，在 GitLab 13.7+ 中造成 Prometheus 拒绝服务 (CVE-2021-22166)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
197391	GitLab 13.7 < 13.7.2 (CVE-2021-22166)	Nessus	CGI abuses	5/17/2024	5/17/2024	high
144815	FreeBSD : Gitlab -- multiple vulnerabilities (a2a2b34d-52b4-11eb-87cb-001b217b3468)	Nessus	FreeBSD Local Security Checks	1/11/2021	11/4/2021	high
250397	Linux Distros Unpatched Vulnerability : CVE-2021-22166	Nessus	Misc.	8/18/2025	8/18/2025	high
250397	Linux Distros のパッチ未適用の脆弱性: CVE-2021-22166	Nessus	Misc.	8/18/2025	8/18/2025	high
197391	GitLab 13.7 < 13.7.2 (CVE-2021-22166)	Nessus	CGI abuses	5/17/2024	5/17/2024	high
250397	Linux Distros 未修补的漏洞：CVE-2021-22166	Nessus	Misc.	8/18/2025	8/18/2025	high
250397	Linux Distros 未修補的弱點：CVE-2021-22166	Nessus	Misc.	8/18/2025	8/18/2025	high
197391	GitLab 13.7 < 13.7.2 (CVE-2021-22166)	Nessus	CGI abuses	5/17/2024	5/17/2024	high
197391	GitLab 13.7 < 13.7.2 (CVE-2021-22166)	Nessus	CGI abuses	5/17/2024	5/17/2024	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high

high