【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/11 | 2023/12/20 | CVE-2023-7028 | NVD | GitLab | 10.0(GitLab) |
CWE-284 | 不適切なアクセス制御 | ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可能性 |
| 2024/01/11 | 2023/10/03 | CVE-2023-5356 | NVD | GitLab | 7.3(GitLab) |
CWE-863 | 不正な認証 | 不正な権限検証の不具合。攻撃者はslack/mattermost統合機能を悪用し、別のユーザーとしてスラッシュコマンドを実行する可能性 |
| 2024/01/11 | 2023/09/06 | CVE-2023-4812 | NVD | GitLab | 7.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 以前に承認されたマージリクエストに変更を追加することで、CODEOWNERSの承認を回避可能 |
| 2024/01/11 | 2023/12/19 | CVE-2023-6955 | NVD | GitLab | 6.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 不適切なアクセス制御の不具合。攻撃者はグループのワークスペースを別のグループのエージェントに関連付けて作成可能 |
| 2024/01/11 | 2023/04/13 | CVE-2023-2030 | NVD | GitLab | 3.5(GitLab) |
CWE-345 | データの信頼性についての不十分な検証 | 署名付きコミットのメタデータを変更できる可能性 |
【ニュース】
◆Gitリポジトリマネージャ「GitLab」、危険度「重大」を含む脆弱性を修正した最新バージョンをリリース (CodeZine, 2024/01/16 18:00)
https://codezine.jp/article/detail/18887
【関連まとめ記事】
◆GitLab (まとめ)
https://vul.hatenadiary.com/entry/GitLab
