The version of GitLab installed on the remote host is affected by a vulnerability, as follows:

  - An issue was discovered in GitLab CE/EE affecting all versions starting from 16.5 prior to 16.11.6,     starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2 in which a user with     `admin_group_member` custom role permission could ban group members. (CVE-2024-2880)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue was discovered in GitLab CE/EE affecting all versions starting from 16.5 prior to 16.11.6,     starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2 in which a user with     `admin_group_member` custom role permission could ban group members. (CVE-2024-2880)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题，16.5 至 16.11.6、17.0 至 17.0.4 以及 17.1 至 17.1.2 的所有版本均受此影响。这些版本中，拥有 `admin_group_member` 自定义角色权限的用户可以禁用组成员。(CVE-2024-2880)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 GitLab 版本受到以下漏洞的影响：

  - 在 GitLab CE/EE 中发现一个问题，16.5 至 16.11.6、17.0 至 17.0.4 以及 17.1 至 17.1.2 的所有版本均受此影响。这些版本中，拥有 `admin_group_member` 自定义角色权限的用户可以禁用组成员。(CVE-2024-2880)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the acb4eab6-3f6d-11ef-8657-001b217b3468 advisory.

    Gitlab reports:
    An attacker can run pipeline jobs as an arbitrary user     Developer user with admin_compliance_framework permission can change group URL     Admin push rules custom role allows creation of project level deploy token     Package registry vulnerable to manifest confusion     User with admin_group_member permission can ban group members     Subdomain takeover in GitLab Pages

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている GitLab のバージョンは、以下の脆弱性の影響を受けます:

  - GitLab CE/EE に問題が発見されました。これは、16.11.6 より前の 16.5 以降、17.0.4 より前の 17.0 以降、および 17.1.2 より前の 17.1 以降のすべてのバージョンに影響を与えます。この問題では、「admin_group_member」カスタムロールアクセス許可を持つユーザーが、グループメンバーを禁止できる可能性があります。(CVE-2024-2880)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab CE/EE に問題が発見されました。これは、16.11.6 より前の 16.5 以降、17.0.4 より前の 17.0 以降、および 17.1.2 より前の 17.1 以降のすべてのバージョンに影響を与えます。この問題では、「admin_group_member」カスタムロールアクセス許可を持つユーザーが、グループメンバーを禁止できる可能性があります。(CVE-2024-2880)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、acb4eab6-3f6d-11ef-8657-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Gitlab レポート
    攻撃者は任意のユーザーとしてパイプラインジョブを実行できる。管理コンプライアンスフレームワークアクセス許可を持つ開発者ユーザーがグループ URL を変更できる。管理プッシュルールのカスタムロールはプロジェクトレベルのデプロイトークンを作成できる。パッケージレジストリはマニフェストの混乱に対して脆弱である。admin_group_member アクセス許可を持つユーザーはグループメンバーを禁止できる。GitLab Pages でのサブドメインの乗っ取り。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 在 GitLab CE/EE 中發現一個問題，此問題會影響 16.5 至 16.11.6、17.0 至 17.0.4 和 17.1 至 17.1.2（其中擁有「admin_group_member」自訂角色的使用者可以禁止群組成員）的所有版本。(CVE-2024-2880)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab CE/EE 中發現一個問題，此問題會影響 16.5 至 16.11.6、17.0 至 17.0.4 和 17.1 至 17.1.2（其中擁有「admin_group_member」自訂角色的使用者可以禁止群組成員）的所有版本。(CVE-2024-2880)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
202180	GitLab 16.5 < 16.11.6 / 17.0 < 17.0.4 / 17.1 < 17.1.2 (CVE-2024-2880)	Nessus	CGI abuses	2024/7/11	2024/7/26	low
259587	Linux Distros Unpatched Vulnerability : CVE-2024-2880	Nessus	Misc.	2025/8/30	2025/8/30	low
259587	Linux Distros 未修补的漏洞：CVE-2024-2880	Nessus	Misc.	2025/8/30	2025/8/30	low
202180	GitLab 16.5 < 16.11.6/17.0 < 17.0.4/17.1 < 17.1.2 (CVE-2024-2880)	Nessus	CGI abuses	2024/7/11	2024/7/26	low
202207	FreeBSD : Gitlab -- vulnerabilities (acb4eab6-3f6d-11ef-8657-001b217b3468)	Nessus	FreeBSD Local Security Checks	2024/7/11	2024/7/26	critical
202180	GitLab 16.5 < 16.11.6 / 17.0 < 17.0.4 / 17.1 < 17.1.2 (CVE-2024-2880)	Nessus	CGI abuses	2024/7/11	2024/7/26	low
259587	Linux Distros のパッチ未適用の脆弱性: CVE-2024-2880	Nessus	Misc.	2025/8/30	2025/8/30	low
202207	FreeBSD : Gitlab -- 脆弱性 (acb4eab6-3f6d-11ef-8657-001b217b3468)	Nessus	FreeBSD Local Security Checks	2024/7/11	2024/7/26	critical
202180	GitLab 16.5 <16.11.6/17.0 < 17.0.4/17.1 < 17.1.2 (CVE-2024-2880)	Nessus	CGI abuses	2024/7/11	2024/7/26	low
259587	Linux Distros 未修補的弱點：CVE-2024-2880	Nessus	Misc.	2025/8/30	2025/8/30	low

检测

插件搜索

low

low

low

low

critical

low

low

critical

low

low