GitLab向けクリティカルパッチがリリース、重大な脆弱性を解消
2025年3月20日(木)
GitLabの最新版、「GitLab 17.9.2/17.8.5/17.7.7」が3月13日(現地時間)、リリースされた。GitLab Community Edition(CE)および Enterprise Edition(EE)の双方がリリース対象となっており、重大な脆弱性が解消されている。
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
アナウンス
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]アナウンス
その他のニュース
- 2025/4/23 Linuxディストリビューション「OpenMandriva Lx 6.0(Rock)」リリース
- 2025/4/23 「Wine 10.6.0」リリース
- 2025/4/23 「MySQL 9.3」リリース
- 2025/4/22 Linuxカーネル「Linux 6.14.3/6.13.12/6.12.24」リリース、「6.13系列」はサポート終了へ
- 2025/4/21 デスクトップ環境「LXQt 2.2.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- セキュリティアップデートが施された「LibreOffice 7.2.4/7.1.8 Community」リリース
- 緊急の脆弱性含むOracleパッチアップデートがリリース
- glibcに複数の脆弱性、修正パッチがリリース
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Drupalが緊急のセキュリティパッチを公開、早急な適用を
- Androidに緊急の脆弱性、アップデートがリリース
- glibcに特権昇格の脆弱性、修正パッチがリリース
- Gitリポジトリ管理ソフトウェア「GitLab 17.9」リリース
- 「glibc」に重大な脆弱性、セキュリティパッチが公開