「GitLab」に深刻な脆弱性 - アカウント乗っ取りのおそれ

一方「CVE-2023-5356」は、コミュニケーションツール「Slack」「Mattermost」との連携機能に明らかとなった脆弱性。

別のユーザーとしてスラッシュ コマンドを実行することが可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」。

さらに「CODEOWNERS」における承認をバイパスできる重要度が「高（High）」の「CVE-2023-4812」に対応した。

そのほか「中（Medium）」「低（Low）」とされる脆弱性それぞれ1件を修正している。また各バージョンでバグの修正なども行った。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-2030
CVE-2023-4812
CVE-2023-5356
CVE-2023-6955
CVE-2023-7028

（Security NEXT - 2024/01/15 ） ツイート

PR

関連記事

顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
先週注目された記事（2025年11月2日〜2025年11月8日）
市内全世帯向けデジタル金券の配送中に一部紛失 - 太田市
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を