「GitHub Enterprise Server」に脆弱性 - サポート終了にも注意を

なお、「同3.9.16」については、6月29日にサポートの終了を予定している。以降は脆弱性が明らかとなった場合もセキュリティパッチが提供されないため、後継バージョンへと移行するよう呼びかけられている。

また前日6月18日には最新版となる「同3.13.0」がリリースされた。同バージョンでは、新機能の追加のほか、一部機能の見直し、既知となっている問題への対応などを行った。

信頼できないデータベースや「CodeQLパック」の処理により、情報漏洩が生じる重要度「低（Low）」の脆弱性「CVE-2024-25129」に対する修正なども含まれる。

（Security NEXT - 2024/06/25 ） ツイート

PR

関連記事

非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ふるさと納税返礼品提供事業者のメールアドレス流出 - 大阪市
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
Blackmagicの配信機器に脆弱性 - キー流出や乗っ取り懸念も
「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス
米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を
「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩