出典: Security NEXT – https://www.security-next.com/180052
GitLab、重要度「High」3件含むセキュリティ更新をリリース
GitLab、重要度「High」3件含むセキュリティ更新をリリース
GitLabは現地時間2026年1月21日、セキュリティアップデートとなる「GitLab 18.8.2」「同18.7.2」「同18.6.4」をリリースした。
「GitLab Community Edition(CE)」および「GitLab Enterprise Edition(EE)」に複数の脆弱性が判明し、修正版をリリースしたもの。利用者に対してすみやかにアップデートを実施するよう求めている。
今回のアップデートでは5件の脆弱性へ対処した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、次に高い「高(High)」とされる3件が含まれる。
具体的には、「Jira Connect」連携に判明したサービス拒否の脆弱性「CVE-2025-13927」に対応した。認証を必要とすることなく、細工した認証データを送信することによりDoS攻撃が可能となる。
「CVE-2025-13928」は、「Releases API」における認可チェック不備の脆弱性。認証を必要とすることなく、AP
