GitLab High-Severity Vulnerabilities Let Attackers Crash Instances
2025/09/26 CyberSecurityNews — GitLab が公開したのは、未認証の攻撃者により悪用され、セルフ・マネージド GitLab インスタンスをクラッシュさせる可能性のある、深刻度の高いサービス拒否 (DoS) 脆弱性 CVE-2025-10858/CVE-2025-8014 に関する情報である。それらの脆弱性が影響を及ぼす範囲は、Community Edition (CE)/Enterprise Edition (EE) のバージョン 18.4.1/18.3.3/18.2.7 未満であり、攻撃者に対して HTTP エンドポイントと GraphQL API の悪用を許すという。管理者にとって必要なことは、速やかなアップデートにより、サービスの中断とデータ損失の可能性を防ぐことである。
Continue reading “GitLab CE/EE の複数の脆弱性が FIX:不正な JSON ペイロードによるサービス拒否攻撃”
IoT OT Security News 