GitLab、アップデートをリリース - 脆弱性6件やバグを解消
GitLabは現地時間11月26日、「GitLab Community Edition(CE)」および「GitLab Enterprise Edition(EE)」向けにセキュリティアップデートをリリースした。
セキュリティアドバイザリを公開し、「同17.6.1」「同17.5.3」「同17.4.5」の提供を開始したことを明らかにしたもの。バグ報奨金プログラムや内部調査により判明した複数の脆弱性を修正したという。
具体的な内容を見ると、個人アクセストークン(PAT)へアクセスできる場合に、権限の昇格が可能となる脆弱性「CVE-2024-8114」を修正。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.2」、重要度は「高(High)」と評価されている。
このほか、トークンスコープの適用範囲の不備により機密データへのアクセスが可能になる「CVE-2024-11669」や、トークンの無効化に失敗する「CVE-2024-11668」のほか、サービス拒否が生じる脆弱性など、重要度が「中(Medium)」とされる脆弱性5件に対処している。
アップデートではバグの修正なども実施しており、GitLabでは利用者に対し、可能な限り早急に最新版へ更新するよう呼びかけている。
(Security NEXT - 2024/11/27 )
ツイート
PR
関連記事
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
