最終更新日: 2019/11/07
情報源
GitLab
GitLab Security Release: 12.4.1, 12.3.6, and 12.2.9
https://about.gitlab.com/blog/2019/10/30/security-release-gitlab-12-dot-4-dot-1-released/
概要
GitLab には、複数の脆弱性があります。結果として、第三者が情報を窃取するなどの可能性があります。
対象となるバージョンは次のとおりです。
– GitLab Community および Enterprise Edition 12.4.1 より前の 12.4 系バージョン
– GitLab Community および Enterprise Edition 12.3.6 より前の 12.3 系バージョン
– GitLab Community および Enterprise Edition 12.2.9 より前の 12.2 系バージョン
なお、上記に記載されていないバージョンも影響を受けるとのことです。詳細は GitLab が提供する情報をご確認ください。
この問題は、該当する製品を GitLab が提供する修正済みのバージョンに更新することで解決します。詳細は、GitLab が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-11-07」
https://www.jpcert.or.jp/wr/2019/wr194301.html