GitLabの最新版、「GitLab 17.9.2/17.8.5/17.7.7」が3月13日(現地時間)、リリースされた。GitLab Community Edition(CE)および Enterprise Edition(EE)の双方がリリース対象となっており、重大な脆弱性が解消されている。
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
アナウンス
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]アナウンス
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
