【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/11 | 2023/12/20 | CVE-2023-7028 | NVD | GitLab | 10.0(GitLab) |
CWE-284 | 不適切なアクセス制御 | ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可能性 |
| 2024/01/11 | 2023/10/03 | CVE-2023-5356 | NVD | GitLab | 7.3(GitLab) |
CWE-863 | 不正な認証 | 不正な権限検証の不具合。攻撃者はslack/mattermost統合機能を悪用し、別のユーザーとしてスラッシュコマンドを実行する可能性 |
| 2024/01/11 | 2023/09/06 | CVE-2023-4812 | NVD | GitLab | 7.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 以前に承認されたマージリクエストに変更を追加することで、CODEOWNERSの承認を回避可能 |
| 2024/01/11 | 2023/12/19 | CVE-2023-6955 | NVD | GitLab | 6.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 不適切なアクセス制御の不具合。攻撃者はグループのワークスペースを別のグループのエージェントに関連付けて作成可能 |
| 2024/01/11 | 2023/04/13 | CVE-2023-2030 | NVD | GitLab | 3.5(GitLab) |
CWE-345 | データの信頼性についての不十分な検証 | 署名付きコミットのメタデータを変更できる可能性 |
【ニュース】
■2022年
◆開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨 (Security NEXT, 2022/08/25)
https://www.security-next.com/139190
⇒ https://vul.hatenadiary.com/entry/2022/08/25/000000_2
■2024年
◆GitLabに緊急の脆弱性、更新を (マイナビニュース, 2024/01/16 11:49)
https://news.mynavi.jp/techplus/article/20240116-2863445/
⇒ https://vul.hatenadiary.com/entry/2024/01/16/000000_1
◆Gitリポジトリマネージャ「GitLab」、危険度「重大」を含む脆弱性を修正した最新バージョンをリリース (CodeZine, 2024/01/16 18:00)
https://codezine.jp/article/detail/18887
⇒ https://vul.hatenadiary.com/entry/2024/01/16/000000_2
◆「GitLab」の脆弱性、実証コードが公開 - 侵害状況の調査を (Security NEXT, 2024/01/16)
https://www.security-next.com/152656
⇒ https://vul.hatenadiary.com/entry/2024/01/16/000000_3
【検索】
google: GitLab
google: GitLab 脆弱性
google:news: GitLab
google:news: GitLab 脆弱性
google: site:virustotal.com GitLab
google: site:github.com GitLab
■Bing
https://www.bing.com/search?q=GitLab
https://www.bing.com/news/search?q=GitLab
https://twitter.com/search?q=%23GitLab
https://twitter.com/hashtag/GitLab
■ExploitDB
https://www.exploit-db.com/search?q=GitLab
【関連まとめ記事】
◆クラウドの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Cloud
