GitLabのGitLab CommunityとEnterprise エディションで重大な脆弱性(CVE-2024-6385)

GitLabのGitLab CommunityとEnterprise エディションで重大な脆弱性(CVE-2024-6385)

GitLabのGitLab CommunityとEnterprise エディションで重大な脆弱性(CVE-2024-6385)が発生しています。

脆弱性の対象バージョン

GitLab のCommunity Edition(CE)とEnterprise Edition(EE)15.8 から 16.11.6、17.0 から 17.0.4、17.1 から 17.1.2 までのすべての バージョンが対象になります。

脆弱性への対策

アップデート

脆弱性 CVE-2024-6385の概要

特定の状況下で攻撃者が別のユーザーとしてパイプラインをトリガーできるようになります。CVSSの深刻度評価は 10 点満点中 9.6 点となりリスク度が高いです。

一部引用:GitLab クリティカル パッチ リリース: 17.1.2、17.0.4、16.11.6

TOPへ