TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > プラットフォーム: GitLab > 「GitLab」に複数の脆弱性 - アップデートで修正

「GitLab」に複数の脆弱性 - アップデートで修正

プラットフォーム: GitLab CVE-2024-9183 CVE-2025-6195 CVE-2025-7449 CVE-2025-12571 CVE-2025-12653 CVE-2025-13611

【要点】

◎GitLabは最新版18.6.1などを公開し、権限昇格やDoSを含む6件の脆弱性を修正、影響環境に更新を呼びかけた。


【要約】

GitLabは2025年11月26日、GitLab 18.6.1、18.5.3、18.4.5をリリースし、CE/EEに影響する6件の脆弱性を修正した。Criticalは含まれないが、Highに分類される2件として、CI/CDキャッシュの競合状態により認証済みユーザーが権限昇格可能となるCVE-2024-9183(CVSS 7.7)や、細工したJSONでDoSを引き起こすCVE-2025-12571(CVSS 7.5)に対処した。加えて、認証バイパスや情報露出などMedium 3件、Low 1件も修正しており、早期アップデートが推奨される。


【ニュース】

◆「GitLab」に複数の脆弱性 - アップデートで修正 (Security NEXT, 2025/12/05)
https://www.security-next.com/178040

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022