Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitLab」にセキュリティアップデート - 脆弱性2件を修正

GitLabは現地時間3月27日、Gitリポジトリ管理ツールのセキュリティアップデート「GitLab 16.10.1」「同16.9.3」「同16.8.5」をリリースした。できるだけ早急に最新版へ更新するよう呼びかけている。

「GitLab Enterprise Edition(EE)」「同Community Edition(CE)」向けにアップデートをリリースし、脆弱性2件を修正したもの。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

脆弱性「CVE-2023-6371」は、Wikiページにおける格納型クロスサイトスクリプティング(XSS)の脆弱性。悪用されると任意のアクションを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.7」で、重要度を2番目に高い「高(High)」とレーティングしている。

また細工した絵文字を用いてサービス拒否を引き起こすことが可能となる「CVE-2024-2818」が判明した。CVSS基本値は「4.3」、重要度を「中(Medium)」としている。

このほか、「PostgreSQL」のアップデートやバグの修正などを実施した。同社は、重要なセキュリティ修正が含まれているとし、できるだけ早急に最新版へアップデートするよう呼びかけている。

(Security NEXT - 2024/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
「GitLab」にセキュリティ更新 - 脆弱性13件を修正