GitLab向けクリティカルパッチがリリース、重大な脆弱性を解消
2025年3月20日(木)
GitLabの最新版、「GitLab 17.9.2/17.8.5/17.7.7」が3月13日(現地時間)、リリースされた。GitLab Community Edition(CE)および Enterprise Edition(EE)の双方がリリース対象となっており、重大な脆弱性が解消されている。
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
アナウンス
今回のアップデートでは、RubySAML SSO認証を利用したGitLab CE/EEインスタンスにおいて、特定の条件を満たした際にリモートから攻撃者が他のユーザーとして認証できてしまう脆弱性((CVE-2025-25291/CVE-2025-25292)が解消されている。重要度は「重大(Critical)」となっており、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]アナウンス
その他のニュース
- 2025/6/2 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 2.1」リリース
- 2025/6/1 Linuxディストリビューション「Alpine Linux 3.22」リリース
- 2025/6/1 Armシングルボード向けLinuxディストリビューション「Armbian 25.5」リリース
- 2025/5/31 「GNOME 48.2」リリース
- 2025/5/30 Webブラウザ「Firefox 139」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Drupalが緊急のセキュリティパッチを公開、早急な適用を
- Androidに緊急の脆弱性、アップデートがリリース
- セキュリティアップデートが施された「LibreOffice 7.2.4/7.1.8 Community」リリース
- 緊急の脆弱性含むOracleパッチアップデートがリリース
- glibcに複数の脆弱性、修正パッチがリリース
- 「glibc」に重大な脆弱性、セキュリティパッチが公開
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Kaspersky Lab、Windowsにおいて修正パッチ公開済みで悪用され続けている脆弱性について注意喚起