The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - A potential DOS vulnerability was discovered in GitLab versions 13.1, 13.2 and 13.3. The api to update an     asset as a link from a release had a regex check which caused exponential number of backtracks for certain     user supplied values resulting in high CPU usage. (CVE-2020-13333)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 13.1、13.2 和 13.3 版本的 GitLab 中发现一个潜在 DOS 漏洞。 将资产更新为版本中链接的 api 包含正则表达式检查，这会导致特定用户提供的值出现指数级回溯，从而导致 CPU 使用率升高。(CVE-2020-13333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab 13.1、13.2 和 13.3 版中發現潛在的 DOS 弱點。將資產更新為版本連結的 api 中包含 regex 檢查，這會造成特定使用者提供的值發生指數級回溯，進而導致高 CPU 使用率。(CVE-2020-13333)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 13.1、13.2 和 13.3 版本的 GitLab 中发现一个潜在 DOS 漏洞。 将资产更新为版本中链接的 api 包含正则表达式检查，这会导致特定用户提供的值出现指数级回溯，从而导致 CPU 使用率升高。(CVE-2020-13333)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab 13.1、13.2 和 13.3 版中發現潛在的 DOS 弱點。將資產更新為版本連結的 api 中包含 regex 檢查，這會造成特定使用者提供的值發生指數級回溯，進而導致高 CPU 使用率。(CVE-2020-13333)

請注意，Nessus 依賴供應商報告的套件存在。

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - バージョン 13.1、13.2、および 13.3 の GitLab に潜在的な DoS の脆弱性が見つかりました。リリースからのリンクとしてアセットを更新する API に、特定のユーザー指定の値に対して指数的なバックトラックを引き起こす正規表現チェックがあり、CPU 使用率が高くなりました。(CVE-2020-13333)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - A potential DOS vulnerability was discovered in GitLab versions 13.1, 13.2 and 13.3. The api to update an     asset as a link from a release had a regex check which caused exponential number of backtracks for certain     user supplied values resulting in high CPU usage. (CVE-2020-13333)

Note that Nessus relies on the presence of the package as reported by the vendor.

Gitlab reports :

Potential Denial Of Service Via Update Release Links API

Insecure Storage of Session Key In Redis

Improper Access Expiration Date Validation

Cross-Site Scripting in Multiple Pages

Unauthorized Users Can View Custom Project Template

Cross-Site Scripting in SVG Image Preview

Incomplete Handling in Account Deletion

Insufficient Rate Limiting at Re-Sending Confirmation Email

Improper Type Check in GraphQL

To-dos Are Not Redacted When Membership Changes

Guest users can modify confidentiality attribute

Command injection on runner host

Insecure Runner Configuration in Kubernetes Environments

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 13.1、13.2、および 13.3 の GitLab に潜在的な DoS の脆弱性が見つかりました。リリースからのリンクとして資産を更新する API に、特定のユーザー指定の値に対して指数的なバックトラックを引き起こす正規表現チェックがあり、CPU 使用率が高くなりました。(CVE-2020-13333)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Gitlab レポート：

更新リリースリンクAPIを介した潜在的なサービス拒否

Redisのセッションキーの安全でない保存

不適切なアクセス有効期限検証

複数のページでのクロスサイトスクリプティング

権限のないユーザーがカスタムプロジェクトテンプレートを表示できます

SVG画像プレビューのクロスサイトスクリプティング

アカウント削除の処理が不完全

再送信確認メールの不十分なレート制限

GraphQLの不適切なタイプチェック

メンバーシップの変更時にTo-Doが編集されない

ゲストユーザーは、機密属性を変更できます

ランナーホストでのコマンドインジェクション

Kubernetes環境の安全でないRunner構成

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
197428	GitLab 13.1 < 13.2.10 / 13.3.0 < 13.3.7 / 13.4.0 < 13.4.2 (CVE-2020-13333)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
197428	GitLab 13.1 < 13.2.10/13.3.0 < 13.3.7/13.4.0 < 13.4.2 (CVE-2020-13333)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
197428	GitLab 13.1 <13.2.10/13.3.0 < 13.3.7/13.4.0 < 13.4.2 (CVE-2020-13333)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
250469	Linux Distros 未修补的漏洞：CVE-2020-13333	Nessus	Misc.	2025/8/18	2025/8/18	medium
250469	Linux Distros 未修補的弱點：CVE-2020-13333	Nessus	Misc.	2025/8/18	2025/8/18	medium
197428	GitLab 13.1 < 13.2.10 / 13.3.0 < 13.3.7 / 13.4.0 < 13.4.2 (CVE-2020-13333)	Nessus	CGI abuses	2024/5/17	2024/5/17	medium
250469	Linux Distros Unpatched Vulnerability : CVE-2020-13333	Nessus	Misc.	2025/8/18	2025/8/18	medium
141148	FreeBSD : Gitlab -- multiple vulnerabilities (a3495e61-047f-11eb-86ea-001b217b3468)	Nessus	FreeBSD Local Security Checks	2020/10/5	2024/2/16	high
250469	Linux Distros のパッチ未適用の脆弱性: CVE-2020-13333	Nessus	Misc.	2025/8/18	2025/8/18	medium
141148	FreeBSD：Gitlab -- 複数の脆弱性（a3495e61-047f-11eb-86ea-001b217b3468）	Nessus	FreeBSD Local Security Checks	2020/10/5	2024/2/16	high

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

high

medium

high