「GitLab」にセキュリティアップデート - 複数脆弱性を修正
GitLabは現地時間8月7日、開発プラットフォーム「GitLab」の脆弱性などを解消するセキュリティアップデートをリリースした。早急に更新することを強く求めている。
「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.2.2」「同17.1.4」「同17.0.6」をリリースしたもの。
今回のアップデートでは、セキュリティに関する13件やバグの修正を行った。アドバイザリのリリース時点で11件についてはCVE番号が採番されている。いずれも重要度は4段階中、上から3番目にあたる「中(Medium)」としている。
具体的には、「LFSトークン」における権限チェックに問題があり、無制限にリポジトリへアクセスできる権限昇格の脆弱性「CVE-2024-3035」や、細工した「adocファイル」によりサービス拒否を引き起こすことが可能となる「CVE-2024-4210」などへ対処した。
今回のアップデートで修正され、アドバイザリのリリース時点でCVE番号が採番されている脆弱性は以下のとおり。
CVE-2024-2800
CVE-2024-3035
CVE-2024-3114
CVE-2024-3958
CVE-2024-4207
CVE-2024-4210
CVE-2024-4784
CVE-2024-5423
CVE-2024-6329
CVE-2024-6356
CVE-2024-7586
(Security NEXT - 2024/08/08 )
ツイート
PR
関連記事
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
振込依頼書1冊が所在不明、誤廃棄か - 呉信金
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
先週注目された記事(2026年4月12日〜2026年4月18日)
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
