GitLabは2025年7月23日に、開発プラットフォーム「GitLab」のセキュリティアップデートである「18.2.1」「18.1.3」「18.0.5」をリリースしました。これらのアップデートは、Enterprise Edition(EE)とCommunity Edition(CE)向けに提供されており、報告された6件の脆弱性に対応しています。特に、重要な「クリティカル」脆弱性は含まれていないものの、利用者には早急にアップデートをすすめています。重要度の高い脆弱性には、Kubernetes Proxyに関連するクロスサイトスクリプティング(XSS)の脆弱性があり、評価スコアは8.7となっています。GitLabは、これらの脆弱性を解消するための対策を講じた他、中程度の重要度の脆弱性も4件解決しました。
Read more
GitLabのXSSなど多様な脆弱性、アップデートを推奨。
未分類
コメント