检测
分析学
GitLab16.0 < 16.0.6/16.1.0 < 16.1.1
介质奈苏斯插件ID177743
语言 :
简表
GitLab版本安装远程宿主受脆弱性影响描述性
GitLab版本安装远程宿主受脆弱性影响如下:GitLabCE/EE中信息披露问题影响16.0前16.0和16.1.0版所有版本允许非认证角色访问导入错误信息,如果项目从GitHub导入CVE-2023-3362
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
GitLab升级16.0.6、16.1.1或稍后并见
插件细节
严重性 :中度
身份证 :177743
文件名 :gitlab_cve-2023-3362.nasl
版本化 :1.4
类型 :合并式
代理 :unix连接
家庭问题 :CGI滥用
发布 :6/29/2023
更新 :8/3/2023
配置 :启动彻底检查
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :低频
分数 :1.4
CVSS v2
风险因子 :中度
基础评分 :5
时间评分 :3.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE-2023-3362
CVSSv3
风险因子 :中度
基础评分 :5.3
时间评分 :4.6
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:gitlab:gitlab
需要kb项 :installed_sw/GitLab
开发易斯 :无已知利用
补丁发布日期 :6/29/2023
漏洞发布日期 :6/29/2023
参考信息
CVE系统 :CVE-2023-3362
IAVA系统 :2023-A-0327-S