gitlab

情報収集

GitLab Create Workspace に任意のファイルを上書きする脆弱性

GitLabは、ワークスペース作成機能の重大な脆弱性に対応するセキュリティパッチをリリースした。この脆弱性により、認証されたユーザーが任意のファイルをGitLabサーバーに書き込むことが可能となり、データ漏洩やマルウェア感染、その他のセキュリティ問題につながる可能性がある。

最高セキュリティ責任者
2024年2月1日
02.7K00
情報収集

DevOps プラットフォーム GitLab リモートコード実行 (RCE) の脆弱性

背景: GitLab は、GitLab Community Edition (CE) および Enterprise Edition (EE) のリモートコード実行の脆弱性 (CVE-2022-2884) を修正するセキュリティアドバイザリを正式にリリースしました。この脆弱性により、認証されたユーザーは GitLab Community Edition (CE) にアクセスできます。および Enterprise Edition (EE) による...

最高セキュリティ責任者
2022 年 8 月 22 日
2015.7K035