「GitLab」に月例セキュリティリリース - 深刻な脆弱性を解消

このほか、バグ報奨金プログラムなどを通じて報告された脆弱性など重要度「中（Medium）」とされる脆弱性4件を修正した。

あわせてサードパーティ製ライブラリ「libxml2」に明らかとなった脆弱性「CVE-2023-45322」や、「Redis」の脆弱性「CVE-2023-41056」なども解消している。

同社は利用者に対し、早急に最新版へ更新するよう呼びかけている。今回のアップデートで修正された脆弱性は以下のとおり。なお「同16.5.8」における修正は「CVE-2024-0402」のみとなり、他脆弱性の修正は含まれない。

CVE-2023-5612
CVE-2023-5933
CVE-2023-6159
CVE-2024-0402
CVE-2024-0456
CVE-2023-41056
CVE-2023-45322

（Security NEXT - 2024/01/29 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール