Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GitLab、アップデートを公開 - 脆弱性7件を修正

GitLabは、複数の脆弱性に対処したセキュリティアップデートをリリースした。できるだけ早く最新版へ更新するよう呼びかけている。

現地時間5月22日に「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.0.1」「同16.11.3」「同16.10.6」をリリースしたもの。

7件の脆弱性に対処した。このうち1件については重要度を2番目に高い「高(High)」としており、他脆弱性については1段階低い「中(Medium)」としている。

重要度が「高」とされたのは、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-4835」。「gitlab.com」のコードエディタに判明した脆弱性で、アカウントの乗っ取りに悪用されるおそれがあるという。

バグ報奨金プログラムを通じて報告を受けたとしており、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.0」と評価されている。

(Security NEXT - 2024/05/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
メールアカウントが乗っ取り被害、大量のスパム配信 - 三重県文化振興事業団
講演会の申込フォームの設定ミス、個人情報が閲覧可能に - お茶の水女子大
「Rancher」にセキュリティアップデート - 複数脆弱性を修正
政府、大規模SNS事業者に「偽広告」への対応強化を要請
個人情報含む文書保存箱を避難通路に放置、住民から指摘 - 足立区
「MS Edge」にセキュリティアップデート - 独自含む脆弱性6件を修正
東芝テックや沖電気の複合機、脆弱性43件が明らかに
SonicWall製機器の「VPN」などにDoS脆弱性 - アップデートで修正
セキュリティアドバイザリのレーティングを引き上げ - Zoom