「GitLab」にセキュリティアップデート - 複数脆弱性を修正
GitLabは現地時間8月7日、開発プラットフォーム「GitLab」の脆弱性などを解消するセキュリティアップデートをリリースした。早急に更新することを強く求めている。
「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.2.2」「同17.1.4」「同17.0.6」をリリースしたもの。
今回のアップデートでは、セキュリティに関する13件やバグの修正を行った。アドバイザリのリリース時点で11件についてはCVE番号が採番されている。いずれも重要度は4段階中、上から3番目にあたる「中(Medium)」としている。
具体的には、「LFSトークン」における権限チェックに問題があり、無制限にリポジトリへアクセスできる権限昇格の脆弱性「CVE-2024-3035」や、細工した「adocファイル」によりサービス拒否を引き起こすことが可能となる「CVE-2024-4210」などへ対処した。
今回のアップデートで修正され、アドバイザリのリリース時点でCVE番号が採番されている脆弱性は以下のとおり。
CVE-2024-2800
CVE-2024-3035
CVE-2024-3114
CVE-2024-3958
CVE-2024-4207
CVE-2024-4210
CVE-2024-4784
CVE-2024-5423
CVE-2024-6329
CVE-2024-6356
CVE-2024-7586
(Security NEXT - 2024/08/08 )
ツイート
PR
関連記事
委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
グループ会社2社でランサム被害 - 青山財産ネットワークス
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
