「GitLab」に深刻な脆弱性 - アカウント乗っ取りのおそれ

一方「CVE-2023-5356」は、コミュニケーションツール「Slack」「Mattermost」との連携機能に明らかとなった脆弱性。

別のユーザーとしてスラッシュ コマンドを実行することが可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」。

さらに「CODEOWNERS」における承認をバイパスできる重要度が「高（High）」の「CVE-2023-4812」に対応した。

そのほか「中（Medium）」「低（Low）」とされる脆弱性それぞれ1件を修正している。また各バージョンでバグの修正なども行った。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-2030
CVE-2023-4812
CVE-2023-5356
CVE-2023-6955
CVE-2023-7028

（Security NEXT - 2024/01/15 ） ツイート

PR

関連記事

「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事（2026年6月14日〜2026年6月20日）
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも