FreeBSD:Gitlab -- 多个漏洞 (1aa7a094-1147-11ea-b537-001b217b3468)
critical Nessus 插件 ID 131466
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Gitlab 报告:路径遍历可能造成远程代码执行 通过项目导入造成私有目标泄露 通过 Elasticsearch 集成造成记录泄露 通过 Elasticsearch 集成造成注释泄露 多种聊天通知中的 DNS 重新绑定 SSRF 依存关系列表中的漏洞状态泄露 周期分析中的提交计数泄露 相关分支名称泄露 从已封锁用户推出的标签 分支和提交通过集成泄露给客户机成员 将用户添加到受保护的环境中时造成 IDOR 前项目成员能够访问存储库信息 未经授权访问 grafana 指标 为前项目成员创建了待办事项 更新最重要的依存关系 特定管理员页面上的 AWS 密钥泄露 群组和用户资料字段中存在存储型 XSS 通过项目 API 造成分叉项目信息泄露 问题和提交注释页面中的拒绝服务 明文存储的令牌解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 131466
文件名: freebsd_pkg_1aa7a094114711eab537001b217b3468.nasl
版本: 1.4
类型: local
发布时间: 2019/12/3
最近更新时间: 2020/1/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-19088
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2019/11/27
漏洞发布日期: 2019/11/27
参考资料信息
CVE: CVE-2019-19086, CVE-2019-19087, CVE-2019-19088, CVE-2019-19254, CVE-2019-19255, CVE-2019-19256, CVE-2019-19257, CVE-2019-19258, CVE-2019-19259, CVE-2019-19260, CVE-2019-19261, CVE-2019-19262, CVE-2019-19263, CVE-2019-19309, CVE-2019-19310, CVE-2019-19311, CVE-2019-19312, CVE-2019-19313, CVE-2019-19314