GitLab、クリティカルパッチを公開 - 深刻な脆弱性を修正
GitLabは、開発プラットフォーム「GitLab」に判明した深刻な脆弱性を解消するセキュリティアップデートをリリースした。できる限り早急に更新するよう呼びかけている。
「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにセキュリティアップデートとなる「同17.1.2」「同17.0.4」「同16.11.6」をリリースしたもの。
なかでも任意のユーザーとしてパイプラインを実行できる「CVE-2024-6385」は、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.6」と高く、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
このほか、重要度が「中(Medium)」とされる1件、「低(Low)」とされる4件など、あわせて6件の脆弱性に対応した。
同社は、脆弱性やバグなど重要な修正を行っているとし、すべての利用者に対してアップデートするよう強く求めている。今回修正した脆弱性は以下のとおり。
CVE-2024-2880
CVE-2024-5257
CVE-2024-5470
CVE-2024-5528
CVE-2024-6385
CVE-2024-6595
(Security NEXT - 2024/07/11 )
ツイート
PR
関連記事
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
