GitLab Vulnerabilities Allow Execution of Malicious Actions via Content Injection
2025/07/10 gbhackers — GitLab が公開した、重要なセキュリティ・パッチは、4件の脆弱性に対処するものである。その中に含まれる、高深刻度のクロスサイト・スクリプティング (XSS) の脆弱性を悪用する攻撃者は、悪意のコンテンツ注入を通じてユーザに成りすますという。すでに同社は、Community Edition (CE)/Enterprise Edition (EE) 向けに、バージョン 18.1.2/18.0.4/17.11.6 のリリースし、この問題に対処している。すべてのセルフマネージド環境に対して、GirLab が強く推奨するのは、速やかなアップグレードである。
Continue reading “GitLab の脆弱性 CVE-2025-6948 などが FIX:XSS 攻撃や制限回避の可能性”
IoT OT Security News 