Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitLab」にセキュリティアップデート - 脆弱性2件を修正

GitLabは現地時間3月27日、Gitリポジトリ管理ツールのセキュリティアップデート「GitLab 16.10.1」「同16.9.3」「同16.8.5」をリリースした。できるだけ早急に最新版へ更新するよう呼びかけている。

「GitLab Enterprise Edition(EE)」「同Community Edition(CE)」向けにアップデートをリリースし、脆弱性2件を修正したもの。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

脆弱性「CVE-2023-6371」は、Wikiページにおける格納型クロスサイトスクリプティング(XSS)の脆弱性。悪用されると任意のアクションを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.7」で、重要度を2番目に高い「高(High)」とレーティングしている。

また細工した絵文字を用いてサービス拒否を引き起こすことが可能となる「CVE-2024-2818」が判明した。CVSS基本値は「4.3」、重要度を「中(Medium)」としている。

このほか、「PostgreSQL」のアップデートやバグの修正などを実施した。同社は、重要なセキュリティ修正が含まれているとし、できるだけ早急に最新版へアップデートするよう呼びかけている。

(Security NEXT - 2024/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
募金サイトで他人クレカ番号による少額寄付 - 利用できるか確認か
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映