「GitLab」にアップデート - 3件の脆弱性を解消

GitLabは、同社が提供する開発プラットフォームに判明した脆弱性を解消したセキュリティアップデートをリリースした。最新版へ更新するよう呼びかけている

現地時間2025年1月22日にセキュリティアドバイザリを公開し、「GitLab Community Edition（CE）」「同Enterprise Edition（EE）」における3件の脆弱性やバグなどの修正を行ったことを明らかにしたもの。

具体的には、格納型クロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-0314」を修正した。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.7」、重要度を「高（High）」とレーティングしている。

あわせて重要度が「中（Medium）」とされる2件の脆弱性「CVE-2024-11931」と「CVE-2024-6324」に対処した。CVSS基本値はそれぞれ「6.4」「4.3」と評価されている。

同社は最新版となる「同17.8.1」「同17.7.3」「同17.6.4」をリリース。利用者へできるかぎり早く最新バージョンへアップデートするよう呼びかけている。

（Security NEXT - 2025/01/23 ） ツイート

PR

関連記事

「Chrome」スクリプトエンジンに脆弱性 - アップデートで修正
Oracle、「Java SE」のセキュリティアップデートをリリース
Ciscoが提供するオンライン会議の管理ツールに深刻な脆弱性
I-O DATA製ハイブリッドM2Mルータ「UD-LT2」に複数脆弱性
Oracle、四半期定例パッチを公開 - 318件の脆弱性に対処
「Node.js」に複数の脆弱性 - アップデートがリリース
「Fortra Application Hub」に脆弱性 - アップデートを提供
Node.js向けDB操作ライブラリ「Mongoose」に脆弱性
Zyxel製ルータやアクセスポイントに脆弱性 - アップデートを
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を