【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/11 | 2023/12/20 | CVE-2023-7028 | NVD | GitLab | 10.0(GitLab) |
CWE-284 | 不適切なアクセス制御 | ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可能性 |
| 2024/01/11 | 2023/10/03 | CVE-2023-5356 | NVD | GitLab | 7.3(GitLab) |
CWE-863 | 不正な認証 | 不正な権限検証の不具合。攻撃者はslack/mattermost統合機能を悪用し、別のユーザーとしてスラッシュコマンドを実行する可能性 |
| 2024/01/11 | 2023/09/06 | CVE-2023-4812 | NVD | GitLab | 7.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 以前に承認されたマージリクエストに変更を追加することで、CODEOWNERSの承認を回避可能 |
| 2024/01/11 | 2023/12/19 | CVE-2023-6955 | NVD | GitLab | 6.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 不適切なアクセス制御の不具合。攻撃者はグループのワークスペースを別のグループのエージェントに関連付けて作成可能 |
| 2024/01/11 | 2023/04/13 | CVE-2023-2030 | NVD | GitLab | 3.5(GitLab) |
CWE-345 | データの信頼性についての不十分な検証 | 署名付きコミットのメタデータを変更できる可能性 |
【ニュース】
◆GitLabに緊急の脆弱性、更新を (マイナビニュース, 2024/01/16 11:49)
https://news.mynavi.jp/techplus/article/20240116-2863445/
【関連まとめ記事】
◆GitLab (まとめ)
https://vul.hatenadiary.com/entry/GitLab
