Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GitLab、脆弱性5件に対処したセキュリティアップデートを公開

GitLabは現地時間6月12日、セキュリティアップデートをリリースした。早急に更新することを強く求めている。

「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.0.2」「同16.11.4」「同16.10.7」をリリースしたもの。

あわせて5件の脆弱性に対応した。重要度が上から2番目にあたる「高(High)」とされる脆弱性は1件。

「CVE-2024-4201」は、XMLファイルを表示する際にHTMLファイルとしてレンダリングされる脆弱性。クロスサイトスクリプティング(XSS)やコンテンツの挿入が可能となる。iOSデバイスが影響を受けるという。

このほか、重要度が「中(Medium)」とされる脆弱性「CVE-2024-1495」「CVE-2024-1736」「CVE-2024-1963」や、「低(Low)」とされる「CVE-2024-5469」に対処。バグの修正なども実施した。

(Security NEXT - 2024/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止