「GitLab」にアップデート - 「クリティカル」含む脆弱性14件を修正
GitLabは現地時間6月26日、開発プラットフォーム「GitLab」のセキュリティアップデートをリリースした。「クリティカル」とされるものを含め、複数の脆弱性を解消している。
「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.1.1」「同17.0.3」「同16.11.5」をリリースしたもの。できる限り早急に更新するよう呼びかけている。
今回のアップデートでは、あわせて14件の脆弱性を修正。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性「CVE-2024-5655」も含まれる。
同脆弱性は、特定の状況下で悪用でき、他ユーザーになりすましてパイプラインをトリガーすることが可能になるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」と評価されている。バグ報奨金プログラムを通じて報告を受けたとしており、脆弱性の悪用などは確認されていない。
(Security NEXT - 2024/06/27 )
ツイート
PR
関連記事
市教委会議資料の個人情報にマスキング不備 - 川崎市
海外グループ会社のメルアカに不正アクセス - 大気社
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
土木事務所で戸籍謄本などが所在不明 - 高知県
「Node.js」に重要度「高」の脆弱性 - 更新を予告
「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事(2026年6月7日〜2026年6月13日)
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
