GitLab向けクリティカルパッチがリリース、重大な脆弱性を解消
2025年3月20日(木)
GitLabの最新版、「GitLab 17.9.2/17.8.5/17.7.7」が3月13日(現地時間)、リリースされた。GitLab Community Edition(CE)および Enterprise Edition(EE)の双方がリリース対象となっており、重大な脆弱性が解消されている。
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
アナウンス
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]アナウンス
その他のニュース
- 2025/3/20 GitLab向けクリティカルパッチがリリース、重大な脆弱性を解消
- 2025/3/18 KDE、デスクトップ環境「KDE Plasma 6.3.3」リリース
- 2025/3/16 Debian GNU/Linux 12.10」リリース
- 2025/3/15 「KDE Frameworks 6.12.0」 リリース
- 2025/3/15 次期「GCC 15」にCOBOL言語フロントエンドが統合
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。