GitLab Tackles Critical Security Flaws in Latest Patch Release
2025/01/08 SecurityOnline — 人気の DevOps プラットフォーム GitLab がリリースしたのは、インポート機能やコア機能に影響を及ぼす、複数のセキュリティ脆弱性に対処するパッチアップデートである。すでに GitLab は、バージョン 17.7.1/17.6.3/17.5.5 をリリースしており、ダウンロードとアップグレードが可能になっている。GitLab の HackerOne バグ・バウンティ・プログラムで発見された脆弱性に対して、このパッチはリリースされている。
Continue reading “GitLab の複数の脆弱性が FIX:インポート機能への影響が懸念される”CVE-2024-9164 (CVSS 9.6): GitLab Users Urged to Update Now
2024/10/09 SecurityOnline — 10月9日に GitLab がリリースした、 Community Edition(CE)/Enterprise Edition(EE) のバージョン 17.4.2/17.3.5/17.2.9 は、いくつかのセキュリティ・アップデートを取り込んだものである。これらのアップデートは、8件の脆弱性に対処するものだが、その中には、深刻度 Critical と評価される、脆弱性 CVE-2024-9164 も含まれている。この脆弱性の悪用に成功した攻撃者は、任意のブランチでパイプラインを実行する可能性を得るため、影響を受けるインスタンスに重大なセキュリティ・リスクが生じる。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-9164 などが FIX:直ちにアップデートを!”
IoT OT Security News 