检测
分析
< 16.0.6 / 16.1 < 16.0 GitLab 16.1.1 (cve - 2023 - 3102)
媒介Nessus插件ID 177751
语言:
剧情简介
GitLab的版本安装在远程主机脆弱性的影响。描述
GitLab的版本安装在远程主机脆弱性的影响,如下:——敏感信息泄漏问题被发现在GitLab EE影响16.0.6之前所有版本从16.0开始,所有版本从16.1 16.1.1之前,它允许访问私人问题的标题和合并请求。(cve - 2023 - 3102)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
升级到GitLab版本16.0.6 16.1.1或更高版本。另请参阅
插件的细节
严重程度:媒介
ID:177751年
文件名称:gitlab_cve - 2023 - 3102. -极佳
版本:1.4
类型:结合
代理:unix
家庭:CGI滥用
发表:6/29/2023
更新:8/3/2023
配置:使彻底检查
支持传感器:Nessus代理
风险信息
冲程体积
风险因素:低
分数:2.2
CVSS v2
风险因素:媒介
基础分数:5
时间分数:3.7
向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: N: N
CVSS分数来源:cve - 2023 - 3102
CVSS v3
风险因素:媒介
基础分数:5.3
时间分数:4.6
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:N: N
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe /: gitlab: gitlab
需要KB物品:installed_sw / GitLab
利用缓解:没有任何已知的利用是可用的
补丁发布日期:6/29/2023
脆弱性出版日期:6/29/2023
参考信息
IAVA:2023 - a - 0327