The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the dad6294c-f7c1-11ee-bb77-001b217b3468 advisory.

  - Gitlab reports: Stored XSS injected in diff viewer Stored XSS via autocomplete results Redos on     Integrations Chat Messages Redos During Parse Junit Test Report (CVE-2023-6489, CVE-2023-6678,     CVE-2024-2279, CVE-2024-3092)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、dad6294c-f7c1-11ee-bb77-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Gitlab レポート: diff ビューアーに挿入された蓄積型 XSS。オートコンプリート結果を介した蓄積型 XSS。統合チャットメッセージの Redos。Junit テストレポートの解析中の Redos (CVE-2023-6489、CVE-2023-6678、CVE-2024-2279、CVE-2024-3092)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.7 to 16.8.6 all     versions starting from 16.9 before 16.9.4, all versions starting from 16.10 before 16.10.2. Using the     autocomplete for issues references feature a crafted payload may lead to a stored XSS, allowing attackers     to perform arbitrary actions on behalf of victims. (CVE-2024-2279)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.7 to 16.8.6 all     versions starting from 16.9 before 16.9.4, all versions starting from 16.10 before 16.10.2. Using the     autocomplete for issues references feature a crafted payload may lead to a stored XSS, allowing attackers     to perform arbitrary actions on behalf of victims. (CVE-2024-2279)

Note that Nessus relies on the presence of the package as reported by the vendor.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE で、16.7 から 16.8.6 までのすべてのバージョン、16.9 から 16.9.4より前のすべてのバージョン、16.10 から 16.10.2 より前のすべてのバージョンに影響する問題が発見されました。問題参照のオートコンプリート機能を使用すると、細工されたペイロードによって蓄積型 XSS が発生し、攻撃者が被害者に代わって任意のアクションを実行できる可能性があります。(CVE-2024-2279)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE で、16.7 から 16.8.6 までのすべてのバージョン、16.9 から 16.9.4より前のすべてのバージョン、16.10 から 16.10.2 より前のすべてのバージョンに影響する問題が発見されました。問題参照のオートコンプリート機能を使用すると、細工されたペイロードによって蓄積型 XSS が発生し、攻撃者が被害者に代わって任意のアクションを実行できる可能性があります。(CVE-2024-2279)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  在 GitLab CE/EE 中發現一個問題，此問題會影響 16.7 至 16.8.6、16.9 至 16.9.4 和 16.10 至 16.10.2 的所有版本。針對問題引用使用自動完成功能時，透過特製的承載可導致儲存型 XSS 弱點，使攻擊者能夠以受害者身分執行任意動作。(CVE-2024-2279)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  在 GitLab CE/EE 中發現一個問題，此問題會影響 16.7 至 16.8.6、16.9 至 16.9.4 和 16.10 至 16.10.2 的所有版本。針對問題引用使用自動完成功能時，透過特製的承載可導致儲存型 XSS 弱點，使攻擊者能夠以受害者身分執行任意動作。(CVE-2024-2279)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab CE/EE 中发现一个问题，16.7 至 16.8.6、16.9 至 16.9.4 以及 16.10 至 16.10.2 的所有版本均会受此问题影响。针对问题引用使用自动完成功能时，通过构建的负载可导致存储型 XSS 漏洞，攻击者可以利用此漏洞以受害者身份执行任意操作。(CVE-2024-2279)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题，16.7 至 16.8.6、16.9 至 16.9.4 以及 16.10 至 16.10.2 的所有版本均会受此问题影响。针对问题引用使用自动完成功能时，通过构建的负载可导致存储型 XSS 漏洞，攻击者可以利用此漏洞以受害者身份执行任意操作。(CVE-2024-2279)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	Name	Product	Family	Published	Updated	Severity
193186	FreeBSD : Gitlab -- Patch Release: 16.10.2, 16.9.4, 16.8.6 (dad6294c-f7c1-11ee-bb77-001b217b3468)	Nessus	FreeBSD Local Security Checks	4/11/2024	12/13/2024	medium
193186	FreeBSD : Gitlab -- パッチリリース: 16.10.2、16.9.4、16.8.6 (dad6294c-f7c1-11ee-bb77-001b217b3468)	Nessus	FreeBSD Local Security Checks	4/11/2024	12/13/2024	medium
193565	GitLab 16.7 < 16.8.6 / 16.9 < 16.9.4 / 16.10 < 16.10.2 (CVE-2024-2279)	Nessus	CGI abuses	4/19/2024	12/13/2024	medium
255820	Linux Distros Unpatched Vulnerability : CVE-2024-2279	Nessus	Misc.	8/27/2025	8/27/2025	medium
193565	GitLab 16.7 < 16.8.6 / 16.9 < 16.9.4 / 16.10 < 16.10.2 (CVE-2024-2279)	Nessus	CGI abuses	4/19/2024	12/13/2024	medium
255820	Linux Distros のパッチ未適用の脆弱性: CVE-2024-2279	Nessus	Misc.	8/27/2025	8/27/2025	medium
193565	GitLab 16.7 <16.8.6/16.9 < 16.9.4/16.10 < 16.10.2 (CVE-2024-2279)	Nessus	CGI abuses	4/19/2024	12/13/2024	medium
255820	Linux Distros 未修補的弱點：CVE-2024-2279	Nessus	Misc.	8/27/2025	8/27/2025	medium
193565	GitLab 16.7 < 16.8.6/16.9 < 16.9.4/16.10 < 16.10.2 (CVE-2024-2279)	Nessus	CGI abuses	4/19/2024	12/13/2024	medium
255820	Linux Distros 未修补的漏洞：CVE-2024-2279	Nessus	Misc.	8/27/2025	8/27/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium