GitLab、アップデートで脆弱性11件を修正
GitLabは現地時間5月8日、セキュリティアップデート「GitLab 16.11.2」「同16.10.5」「同16.9.7」をリリースした。複数の脆弱性やバグを修正している。
「GitLab Enterprise Edition(EE)」および「同Community Edition(CE)」のアップデートをリリースしたもので、あわせて11件の脆弱性を解消したほか、バグ修正なども行っている。
重要度を見ると4段階中、上から2番目に高い「高(High)」とされる脆弱性は1件。ワイルドカードを使用したブランチ名の検索において、細工した検索ワードを用いることでサービス拒否を引き起こすことが可能となる「CVE-2024-2878」に対応した。
このほか、「中(Medium)」とされる9件や「低(Low)」とされる1件を修正。同社は、できるだけ早急に最新バージョンに更新するよう呼びかけている。
今回修正された脆弱性は以下のとおり。
CVE-2023-6195
CVE-2023-6682
CVE-2023-6688
CVE-2024-1211
CVE-2024-1539
CVE-2024-2454
CVE-2024-2651
CVE-2024-2878
CVE-2024-3976
CVE-2024-4539
CVE-2024-4597
(Security NEXT - 2024/05/09 )
ツイート
PR
関連記事
一部サーバでランサムウェア被害 - キャンディルグループ会社
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
先週注目された記事(2026年5月17日〜2026年5月23日)
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
