「GitLab」にセキュリティアップデート - 複数脆弱性を修正
GitLabは現地時間8月7日、開発プラットフォーム「GitLab」の脆弱性などを解消するセキュリティアップデートをリリースした。早急に更新することを強く求めている。
「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.2.2」「同17.1.4」「同17.0.6」をリリースしたもの。
今回のアップデートでは、セキュリティに関する13件やバグの修正を行った。アドバイザリのリリース時点で11件についてはCVE番号が採番されている。いずれも重要度は4段階中、上から3番目にあたる「中(Medium)」としている。
具体的には、「LFSトークン」における権限チェックに問題があり、無制限にリポジトリへアクセスできる権限昇格の脆弱性「CVE-2024-3035」や、細工した「adocファイル」によりサービス拒否を引き起こすことが可能となる「CVE-2024-4210」などへ対処した。
今回のアップデートで修正され、アドバイザリのリリース時点でCVE番号が採番されている脆弱性は以下のとおり。
CVE-2024-2800
CVE-2024-3035
CVE-2024-3114
CVE-2024-3958
CVE-2024-4207
CVE-2024-4210
CVE-2024-4784
CVE-2024-5423
CVE-2024-6329
CVE-2024-6356
CVE-2024-7586
(Security NEXT - 2024/08/08 )
ツイート
PR
関連記事
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
「MS Edge」にセキュリティアップデート - 脆弱性3件を解消
米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
