The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 16f7ec68-5cce-11ed-9be7-454b1dd82c64 advisory.

  - Gitlab reports: DAST analyzer sends custom request headers with every request Stored-XSS with CSP-bypass     via scoped labels' color Maintainer can leak Datadog API key by changing integration URL Uncontrolled     resource consumption when parsing URLs Issue HTTP requests when users view an OpenAPI document and click     buttons Command injection in CI jobs via branch name in CI pipelines Open redirection Prefill variables do     not check permission of the project in external CI config Disclosure of audit events to insufficiently     permissioned group and project members Arbitrary GFM references rendered in Jira issue description leak     private/confidential resources Award emojis API for an internal note is accessible to users without access     to the note Open redirect in pipeline artifacts when generating HTML documents Retrying a job in a     downstream pipeline allows the retrying user to take ownership of the retried jobs in upstream pipelines     Project-level Secure Files can be written out of the target directory (CVE-2022-2251, CVE-2022-2761,     CVE-2022-3265, CVE-2022-3280, CVE-2022-3413, CVE-2022-3483, CVE-2022-3486, CVE-2022-3706, CVE-2022-3726,     CVE-2022-3767, CVE-2022-3793, CVE-2022-3818, CVE-2022-3819)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE のオープンリダイレクトは、15.3.5 より前 10.1、15.4.4 より前の 15.4、および 15.5.2 より前の 15.5 以降のすべてのバージョンに影響を与え、攻撃者がユーザーを信頼できる URL にアクセスさせ、任意のコンテンツにリダイレクトさせる可能性があります。(CVE-2022-3280)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab CE/EE 中存在开放重定向问题，10.1 至 15.3.5、15.4 至 15.4.4 以及 15.5 至 15.5.2 的所有版本均受此影响，该问题允许攻击者诱骗用户访问可信任的 URL 并重定向到任意内容。(CVE-2022-3280)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、16f7ec68-5cce-11ed-9be7-454b1dd82c64 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Gitlab レポート: DAST (動的アプリケーションセキュリティテスト) アナライザーがリクエスト毎にカスタムリクエストヘッダーを送信。スコープ付きラベルの色で CSP バイパスする蓄積型 XSS。管理者が統合 URL を変更することで、Datadog の API キーを漏洩させることが可能。URL の解析時の無制限リソース消費。ユーザーが OpenAPI ドキュメントを閲覧し、ボタンをクリックすると、HTTP リクエストが発行される。CI パイプラインのブランチ名を使った CI ジョブへのコマンドインジェクション。オープンリダイレクト。外部 CI 設定において、事前入力変数がプロジェクトのパーミッションをチェックしない。権限不足のグループやプロジェクトメンバーへの監査イベントの公開。Jira の課題説明でレンダリングされた任意の GFM 参照が、個人情報や機密情報を漏洩する。内部メモの Award Emojis API に、そのメモにアクセスできないユーザーでもアクセス可能。HTML ドキュメントを生成する際に、パイプラインアーティファクトでオープンリダイレクトが発生する。ダウンストリームパイプラインのジョブをリトライすると、リトライしたユーザーがアップストリームパイプラインのリトライしたジョブのオーナー権限を取得可能。プロジェクトレベルのセキュアファイルは、ターゲットディレクトリから書き出すことが可能。(CVE-2022-2251、CVE-2022-2761、CVE-2022-3265、CVE-2022-3280、CVE-2022-3413、CVE-2022-3483、CVE-2022-3486、CVE-2022-3706、CVE-2022-3726、CVE-2022-3767、CVE-2022-3793、CVE-2022-3818、CVE-2022-3819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitLab CE/EE 中存在開放重新導向弱點，此弱點會影響 10.1 至 15.3.5、15.4 至 15.4.4 以及 15.5 至 15.5.2 的所有版本，攻擊者可藉此誘騙使用者造訪可信任的 URL，並重新導向至任意內容。(CVE-2022-3280)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An open redirect in GitLab CE/EE affecting all versions from 10.1 prior to 15.3.5, 15.4 prior to 15.4.4,     and 15.5 prior to 15.5.2 allows an attacker to trick users into visiting a trustworthy URL and being     redirected to arbitrary content. (CVE-2022-3280)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An open redirect in GitLab CE/EE affecting all versions from 10.1 prior to 15.3.5, 15.4 prior to 15.4.4,     and 15.5 prior to 15.5.2 allows an attacker to trick users into visiting a trustworthy URL and being     redirected to arbitrary content. (CVE-2022-3280)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE のオープンリダイレクトは、15.3.5 より前 10.1、15.4.4 より前の 15.4、および 15.5.2 より前の 15.5 以降のすべてのバージョンに影響を与え、攻撃者がユーザーを信頼できる URL にアクセスさせ、任意のコンテンツにリダイレクトさせる可能性があります。(CVE-2022-3280)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - GitLab CE/EE 中存在開放重新導向弱點，此弱點會影響 10.1 至 15.3.5、15.4 至 15.4.4 以及 15.5 至 15.5.2 的所有版本，攻擊者可藉此誘騙使用者造訪可信任的 URL，並重新導向至任意內容。(CVE-2022-3280)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - GitLab CE/EE 中存在开放重定向问题，10.1 至 15.3.5、15.4 至 15.4.4 以及 15.5 至 15.5.2 的所有版本均受此影响，该问题允许攻击者诱骗用户访问可信任的 URL 并重定向到任意内容。(CVE-2022-3280)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
167044	FreeBSD : Gitlab -- Multiple vulnerabilities (16f7ec68-5cce-11ed-9be7-454b1dd82c64)	Nessus	FreeBSD Local Security Checks	2022/11/5	2023/10/5	critical
257029	Linux Distros のパッチ未適用の脆弱性: CVE-2022-3280	Nessus	Misc.	2025/8/27	2025/8/27	medium
257029	Linux Distros 未修补的漏洞：CVE-2022-3280	Nessus	Misc.	2025/8/27	2025/8/27	medium
167044	FreeBSD: Gitlab -- 複数の脆弱性 (16f7ec68-5cce-11ed-9be7-454b1dd82c64)	Nessus	FreeBSD Local Security Checks	2022/11/5	2023/10/5	critical
257029	Linux Distros 未修補的弱點：CVE-2022-3280	Nessus	Misc.	2025/8/27	2025/8/27	medium
257029	Linux Distros Unpatched Vulnerability : CVE-2022-3280	Nessus	Misc.	2025/8/27	2025/8/27	medium
166963	GitLab 10.1 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 (CVE-2022-3280)	Nessus	CGI abuses	2022/11/4	2024/10/23	medium
166963	GitLab 10.1 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 (CVE-2022-3280)	Nessus	CGI abuses	2022/11/4	2024/10/23	medium
166963	GitLab 10.1 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 (CVE-2022-3280)	Nessus	CGI abuses	2022/11/4	2024/10/23	medium
166963	GitLab 10.1 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 (CVE-2022-3280)	Nessus	CGI abuses	2022/11/4	2024/10/23	medium

检测

插件搜索

critical

medium

medium

critical

medium

medium

medium

medium

medium

medium