「GitHub Enterprise Server」に脆弱性 - サポート終了にも注意を

なお、「同3.9.16」については、6月29日にサポートの終了を予定している。以降は脆弱性が明らかとなった場合もセキュリティパッチが提供されないため、後継バージョンへと移行するよう呼びかけられている。

また前日6月18日には最新版となる「同3.13.0」がリリースされた。同バージョンでは、新機能の追加のほか、一部機能の見直し、既知となっている問題への対応などを行った。

信頼できないデータベースや「CodeQLパック」の処理により、情報漏洩が生じる重要度「低（Low）」の脆弱性「CVE-2024-25129」に対する修正なども含まれる。

（Security NEXT - 2024/06/25 ） ツイート

PR

関連記事

成人祝賀イベントの参加者向けメールで誤送信 - 酒田市
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
海外グループ会社にサイバー攻撃、業務影響は解消 - 近鉄エクスプレス
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨
「Chrome」にセキュリティ更新 - クリティカル含む脆弱性16件を修正