检测
分析学
GitLab12.8 < 15.11.11/16.0 < 16.07/16.1 < 16.1.2
介质奈苏斯插件号177997
语言 :
简表
GitLab版本安装远程宿主受脆弱性影响描述性
GitLab版本安装远程宿主受脆弱性影响如下:GitlabEE发现问题从12.8开始至15.11.11,所有版本从16.0开始至16.0.7,所有版本从16.1开始至16.1.2攻击者在某些情况下可以改变公共顶级集团的名称或路径CVE-2023-3484
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
GitLab15.111116.0.716.1.2或以后升级并见
插件细节
严重性 :中度
身份证 :177997
文件名 :gitlab_cve-2023-3484.nasl
版本化 :1.5
类型 :合并式
代理 :unix连接
家庭问题 :CGI滥用
发布 :7/5/2023
更新 :8/3/2023
配置 :启动彻底检查
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5
向量 :CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N
CVSS评分源 :CVE2023-3484
CVSSv3
风险因子 :中度
基础评分 :6.5
时间评分 :5.7
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:gitlab:gitlab
需要kb项 :installed_sw/GitLab
开发易斯 :无已知利用
补丁发布日期 :7/5/2023
漏洞发布日期 :7/5/2023
参考信息
CVE系统 :CVE2023-3484
IAVA系统 :2023-A-0327-S