fbpx

2023/7/5 GitLabセキュリティリリースのお知らせ #GitLab

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

リリースタイトル : 攻撃者が一部のパブリックなGitLabグループの名前やパスを変更する恐れがあります
重大度      : 高い

2023/7/5にGitLabからセキュリティリリースが発報されました。こちらのGitLabの記事に解説が掲載されています。
すみやかにご利用中のGitLabを記事に記載されている対策済みバージョンにアップデートしてください。

影響範囲

GitLab EE にて問題が発見され、下記のバージョンに影響があります。

  • 12.8から始まる15.11.11以前のすべてのバージョン
  • 16.0から始まる16.0.7以前のすべてのバージョン
  • 16.1から始まる16.1.2以前のすべてのバージョン

影響内容

攻撃者は、特定の状況下で公開トップレベルグループの名前またはパスを変更する可能性があります。
これは重要度の高い問題です (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H, 8.0)。
この問題は最新のリリースで緩和されており、CVE-2023-3484 が割り当てられています。

非セキュリティパッチ

このセキュリティ リリースには、次のセキュリティ以外のパッチも含まれています。
16.1.2

新規CTA