遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - GitLab 已修正 GitLab CE/EE 中的一個問題 會影響 18.2.2 之前的 18.5.5、 18.6 之前的 [ 18.6.3和 18.7 之前的 18.7.1 中的所有版本其可允許經驗證的使用者透過惡意利用 GitLab 來達到儲存的跨網站指令碼Flavored Markdown。 (CVE-2025-9222)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - GitLab 已修复了 GitLab CE/EE 中影响 18.2.2 之前的 18.5.5、 18.618.6.3之前的  ] 以及 [] 之前的 18.718.7.1 的所有版本的问题该问题可允许经身份验证的用户通过利用 GitLab 实现存储的跨站脚本风格化的 Markdown。 (CVE-2025-9222)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab は 18.5.5、より前の [ 18.2.2 、[ 18.6.3より前の 18.6 、 18.7 より前の 18.7.1 のすべてのバージョンに影響を与える GitLab CE/EE の問題を修正しました。この問題により、認証されたユーザーが GitLab を悪用することで保存されているクロスサイトスクリプティングを実行できる可能性がありました。フレーバーのマークダウン。CVE-2025-9222

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、c9b610e9-eebc-11f0-b051-2cf05da270f3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Gitlab レポート
    GitLab の蓄積型クロスサイトスクリプティングの問題。Flavored Markdown プレースホルダーが GitLab CE/EE に影響。Web IDE のクロスサイトスクリプティングの問題が GitLab CE/EE に影響。Duo Workflows API の認証欠落の問題が GitLab EE に影響。AI GraphQL ミューテーションの認証欠落の問題が GitLab EE に影響。インポート機能のサービス拒否の問題が GitLab CE/EE に影響。GraphQL runnerUpdate ミューテーションのアクセス制御の粒度不足の問題が GitLab CE/EE に影響。Mermaid ダイアグラムレンダリングの情報漏洩の問題が GitLab CE/EE に影響。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2.2 before 18.5.5, 18.6     before 18.6.3, and 18.7 before 18.7.1 that could have allowed an authenticated user to achieve stored     cross-site scripting by exploiting GitLab Flavored Markdown. (CVE-2025-9222)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the c9b610e9-eebc-11f0-b051-2cf05da270f3 advisory.

    Gitlab reports:
    Stored Cross-site Scripting issue in GitLab Flavored Markdown placeholders impacts GitLab CE/EE     Cross-site Scripting issue in Web IDE impacts GitLab CE/EE     Missing Authorization issue in Duo Workflows API impacts GitLab EE     Missing Authorization issue in AI GraphQL mutation impacts GitLab EE     Denial of Service issue in import functionality impacts GitLab CE/EE     Insufficient Access Control Granularity issue in GraphQL runnerUpdate mutation impacts GitLab CE/EE     Information Disclosure issue in Mermaid diagram rendering impacts GitLab CE/EE

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
298869	GitLab 18.2.2 <18.5.5/18.6 < 18.6.3/18.7 < 18.7.1 (CVE-2025-9222)	Nessus	CGI abuses	2026/2/12	2026/2/12	medium
298869	GitLab 18.2.2 < 18.5.5 / 18.6 < 18.6.3 / 18.7 < 18.7.1 (CVE-2025-9222)	Nessus	CGI abuses	2026/2/12	2026/2/12	medium
298869	GitLab 18.2.2 < 18.5.5 / 18.6 < 18.6.3 / 18.7 < 18.7.1 (CVE-2025-9222)	Nessus	CGI abuses	2026/2/12	2026/2/12	medium
282576	FreeBSD : Gitlab -- 脆弱性 (c9b610e9-eebc-11f0-b051-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	2026/1/12	2026/2/24	critical
298869	GitLab 18.2.2 < 18.5.5 / 18.6 < 18.6.3 / 18.7 < 18.7.1 (CVE-2025-9222)	Nessus	CGI abuses	2026/2/12	2026/2/12	medium
282576	FreeBSD : Gitlab -- vulnerabilities (c9b610e9-eebc-11f0-b051-2cf05da270f3)	Nessus	FreeBSD Local Security Checks	2026/1/12	2026/2/24	critical

检测

插件搜索

medium

medium

medium

critical

medium

critical