最終更新日: 2020/08/26
情報源
GitLab
GitLab Critical Security Release: 13.2.6, 13.1.8, 13.0.14
https://about.gitlab.com/releases/2020/08/18/critical-security-release-gitlab-13-2-6-released/
概要
GitLab には、アクセス制御の脆弱性があります。結果として、許可されていない第三者がリポジトリへアクセスする可能性があります。
対象となるバージョンは次のとおりです。
– GitLab EE 10.7 以降のバージョン
この問題は、該当する製品を GitLab が提供する修正済みのバージョンに更新することで解決します。詳細は、GitLab が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-08-26」
https://www.jpcert.or.jp/wr/2020/wr203301.html