GitLabのGitLab CommunityとEnterprise エディションで重大な脆弱性(CVE-2024-6385)
GitLabのGitLab CommunityとEnterprise エディションで重大な脆弱性(CVE-2024-6385)が発生しています。
脆弱性の対象バージョン
GitLab のCommunity Edition(CE)とEnterprise Edition(EE)15.8 から 16.11.6、17.0 から 17.0.4、17.1 から 17.1.2 までのすべての バージョンが対象になります。
脆弱性への対策
アップデート
脆弱性 CVE-2024-6385の概要
特定の状況下で攻撃者が別のユーザーとしてパイプラインをトリガーできるようになります。CVSSの深刻度評価は 10 点満点中 9.6 点となりリスク度が高いです。