TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > プラットフォーム: GitLab > 「GitLab」にアップデート - 脆弱性7件を修正

「GitLab」にアップデート - 脆弱性7件を修正

プラットフォーム: GitLab

【要点】

◎GitLabは7件の脆弱性を修正するセキュリティアップデートを公開した。最も深刻なのはDuo AIワークフローランナーの権限管理不備である (Security NEXT)


【要約】

GitLabは、GitLab Community Edition(CE)およびEnterprise Edition(EE)向けにセキュリティアップデート(19.0.1、18.11.4、18.10.7)を公開し、計7件の脆弱性を修正した。最も深刻な「CVE-2026-4868」はGitLab EEのDuo AIワークフローランナーに存在するアクセス制御不備で、認証済みユーザーが他ユーザーになりすまして特定ワークフローを実行できる可能性がある。CVSSスコアは8.2でHigh評価となっている。このほかWiki機能におけるサービス拒否脆弱性「CVE-2026-1402」など6件のMedium評価脆弱性も修正された。GitLabは利用者に対し速やかな更新適用を推奨している。


【ニュース】

◆「GitLab」にアップデート - 脆弱性7件を修正 (Security NEXT, 2026/05/29)
https://www.security-next.com/185141

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022