最終更新日: 2020/03/18
情報源
GitLab
GitLab Security Release: 12.8.2, 12.7.7, and 12.6.8
https://about.gitlab.com/releases/2020/03/04/gitlab-12-dot-8-dot-2-released/
概要
GitLab には、複数の脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃をするなどの可能性があります。
対象となるバージョンは次のとおりです。
– GitLab Community および Enterprise Edition 12.8.2 より前の 12.8 系バージョン
– GitLab Community および Enterprise Edition 12.7.7 より前の 12.7 系バージョン
– GitLab Community および Enterprise Edition 12.6.8 より前の 12.6 系バージョン
なお、上記に記載されていないバージョンも影響を受けるとのことです。詳細は GitLab が提供する情報を参照してください。
この問題は、該当する製品を GitLab が提供する修正済みのバージョンに更新することで解決します。詳細は、GitLab が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-18」
https://www.jpcert.or.jp/wr/2020/wr201101.html