最終更新日: 2021/09/08
情報源
GitLab
GitLab Security Release: 14.2.2, 14.1.4, and 14.0.9
https://about.gitlab.com/releases/2021/08/31/security-release-gitlab-14-2-2-released/
概要
GitLabには、複数の脆弱性があります。結果として、第三者が権限昇格したり、サービス運用妨害(DoS)攻撃を行なったりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– GitLab Community EditionおよびEnterprise Edition 14.2.2より前の14.2系バージョン
– GitLab Community EditionおよびEnterprise Edition 14.1.4より前の14.1系バージョン
– GitLab Community EditionおよびEnterprise Edition 14.0.9より前の14.0系バージョン
この問題は、該当する製品をGitLabが提供する修正済みのバージョンに更新することで解決します。詳細は、GitLabが提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-09-08」
https://www.jpcert.or.jp/wr/2021/wr213501.html