GitLabに4件の脆弱性 - 早急にアップデートを
GitLabは現地時間8月21日、開発プラットフォーム「GitLab」の脆弱性などを解消するセキュリティアップデート「同17.3.1」「同17.2.4」「同17.1.6」をリリースした。
同月7日に続き、「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けに今月2度目のセキュリティアップデートをリリースしたもの。重要度が「中(Medium)」とされる4件の脆弱性に対処している。
削除されたタグと同じ名前のブランチを作成でき、ウェブインタフェースのリリースからダウンロードしたときに整合性が確保されていない「CVE-2024-6502」を解消した。
また「脆弱性の解決」でプロンプトインジェクションにより、パイプラインで任意のコマンドが実行されるおそれがある「CVE-2024-7110」などに対応している。
同社は可能な限り早急に最新版へ更新するよう利用者に強く推奨している。今回修正した脆弱性は、以下のとおり。1件については、アドバイザリの公開時点でCVE番号はリクエスト中としている。
CVE-2024-3127
CVE-2024-6502
CVE-2024-7110
(Security NEXT - 2024/08/22 )
ツイート
PR
関連記事
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
