「GitHub Enterprise Server」に脆弱性 - サポート終了にも注意を

なお、「同3.9.16」については、6月29日にサポートの終了を予定している。以降は脆弱性が明らかとなった場合もセキュリティパッチが提供されないため、後継バージョンへと移行するよう呼びかけられている。

また前日6月18日には最新版となる「同3.13.0」がリリースされた。同バージョンでは、新機能の追加のほか、一部機能の見直し、既知となっている問題への対応などを行った。

信頼できないデータベースや「CodeQLパック」の処理により、情報漏洩が生じる重要度「低（Low）」の脆弱性「CVE-2024-25129」に対する修正なども含まれる。

（Security NEXT - 2024/06/25 ） ツイート

PR

関連記事

「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
休暇中に作業、個人情報含むUSBメモリを紛失 - 印西市
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も