The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An XSS vulnerability exists in GitLab CE/EE affecting all versions from 13.3 prior to 17.6.5, 17.7 prior     to 17.7.4 and 17.8 prior to 17.8.2 that allows an attacker to execute unauthorized actions via a change     page. (CVE-2025-0376)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 1a8c5720-e9cf-11ef-9e96-2cf05da270f3 advisory.

    Gitlab reports:
    A CSP-bypass XSS in merge-request page     Denial of Service due to Unbounded Symbol Creation     Exfiltrate content from private issues using Prompt Injection     A custom permission may allow overriding Repository settings     Internal HTTP header leak via route confusion in workhorse     SSRF via workspaces     Unauthorized Incident Closure and Deletion by Planner Role in GitLab     ActionCable does not invalidate tokens after revocation

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An XSS vulnerability exists in GitLab CE/EE affecting all versions from 13.3 prior to 17.6.5, 17.7 prior     to 17.7.4 and 17.8 prior to 17.8.2 that allows an attacker to execute unauthorized actions via a change     page. (CVE-2025-0376)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE に XSS の脆弱性が存在します。17.6.5 より前の 13.3、17.7.4 より前の 17.7、17.8.2 より前の 17.8 のすべてのバージョンに影響を与えます。これにより、攻撃者が変更ページを通じて認証されていないアクションを実行する可能性があります。(CVE-2025-0376)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、1a8c5720-e9cf-11ef-9e96-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Gitlab レポート
    マージリクエストページでの CSP バイパス XSS 無制限のシンボル作成によるサービス拒否 プロンプトインジェクションを使用してプライベート問題からコンテンツを盗み出す カスタムアクセス許可によりリポジトリ設定を上書きできる場合がある ワークホースのルートの混乱による内部 HTTP ヘッダーの漏洩 ワークスペース経由の SSRF GitLab のプランナーロールによる不正なインシデントのクローズと削除 ActionCable が失効後もトークンを無効にしない

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE に XSS の脆弱性が存在します。17.6.5 より前の 13.3、17.7.4 より前の 17.7、17.8.2 より前の 17.8 のすべてのバージョンに影響を与えます。これにより、攻撃者が変更ページを通じて認証されていないアクションを実行する可能性があります。(CVE-2025-0376)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitLab CE/EE 中存在 XSS 弱點，會影響 17.6.5 之前的 13.3、17.7.4 之前的 17.7 以及 17.8.2 之前的 17.8的所有版本，可允許攻擊者透過變更頁面執行未經授權的動作。(CVE-2025-0376)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab CE/EE 中存在一个 XSS 漏洞，会影响 13.3 至 17.6.5、17.7 至 17.7.4 以及 17.8 至 17.8.2 的所有版本，导致攻击者可以通过更改页面执行未经授权的操作。(CVE-2025-0376)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - GitLab CE/EE 中存在 XSS 弱點，會影響 17.6.5 之前的 13.3、17.7.4 之前的 17.7 以及 17.8.2 之前的 17.8的所有版本，可允許攻擊者透過變更頁面執行未經授權的動作。(CVE-2025-0376)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - GitLab CE/EE 中存在一个 XSS 漏洞，会影响 13.3 至 17.6.5、17.7 至 17.7.4 以及 17.8 至 17.8.2 的所有版本，导致攻击者可以通过更改页面执行未经授权的操作。(CVE-2025-0376)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
253582	Linux Distros Unpatched Vulnerability : CVE-2025-0376	Nessus	Misc.	8/22/2025	8/22/2025	medium
216252	FreeBSD : Gitlab -- Vulnerabilities (1a8c5720-e9cf-11ef-9e96-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	2/13/2025	8/7/2025	high
216189	GitLab 13.3 < 17.6.5 / 17.7 < 17.7.4 / 17.8 < 17.8.2 (CVE-2025-0376)	Nessus	CGI abuses	2/12/2025	8/7/2025	medium
253582	Linux Distros のパッチ未適用の脆弱性: CVE-2025-0376	Nessus	Misc.	8/22/2025	8/22/2025	medium
216252	FreeBSD : Gitlab -- 脆弱性 (1a8c5720-e9cf-11ef-9e96-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	2/13/2025	8/7/2025	high
216189	GitLab 13.3 < 17.6.5 / 17.7 < 17.7.4 / 17.8 < 17.8.2 (CVE-2025-0376)	Nessus	CGI abuses	2/12/2025	8/7/2025	medium
253582	Linux Distros 未修補的弱點：CVE-2025-0376	Nessus	Misc.	8/22/2025	8/22/2025	medium
253582	Linux Distros 未修补的漏洞：CVE-2025-0376	Nessus	Misc.	8/22/2025	8/22/2025	medium
216189	GitLab 13.3 <17.6.5/17.7 < 17.7.4/17.8 < 17.8.2 (CVE-2025-0376)	Nessus	CGI abuses	2/12/2025	8/7/2025	medium
216189	GitLab 13.3 < 17.6.5/17.7 < 17.7.4/17.8 < 17.8.2 (CVE-2025-0376)	Nessus	CGI abuses	2/12/2025	8/7/2025	medium

Detections

Analytics

Plugins Search

medium

high

medium

medium

high

medium

medium

medium

medium

medium