最終更新日: 2019/10/09
情報源
GitLab
GitLab Critical Security Release: 12.3.3, 12.2.7, and 12.1.13
https://about.gitlab.com/2019/10/02/security-release-gitlab-12-dot-3-dot-3-released/
概要
GitLab には、脆弱性があります。結果として、第三者が情報を窃取する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– GitLab Community および Enterprise Edition 12.3.3 より前の 12.3 系のバージョン
– GitLab Community および Enterprise Edition 12.2.7 より前の 12.2 系のバージョン
– GitLab Community および Enterprise Edition 12.1.13 より前の 12.1 系のバージョン
なお、本脆弱性は Elasticsearch integration を有効にしている場合に影響を受けるとのことです。
この問題は、該当する製品を GitLab が提供する修正済みのバージョンに更新することで解決します。詳細は、GitLab が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-10-09」
https://www.jpcert.or.jp/wr/2019/wr193901.html