Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitLab」にアップデート - 「クリティカル」含む脆弱性14件を修正

GitLabは現地時間6月26日、開発プラットフォーム「GitLab」のセキュリティアップデートをリリースした。「クリティカル」とされるものを含め、複数の脆弱性を解消している。

「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.1.1」「同17.0.3」「同16.11.5」をリリースしたもの。できる限り早急に更新するよう呼びかけている。

今回のアップデートでは、あわせて14件の脆弱性を修正。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性「CVE-2024-5655」も含まれる。

同脆弱性は、特定の状況下で悪用でき、他ユーザーになりすましてパイプラインをトリガーすることが可能になるという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」と評価されている。バグ報奨金プログラムを通じて報告を受けたとしており、脆弱性の悪用などは確認されていない。

(Security NEXT - 2024/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大