独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Gitlab におけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の西谷 完太氏が報告を行っている。影響を受けるシステムは以下の通り。

Gitlab 14.7 から 14.7.1 より前のバージョン
Gitlab 14.6 から 14.6.4 より前のバージョン
Gitlab 10.5 から 14.5.4 より前のバージョン

 Gitlab には、プロジェクトインポート機能を介したサーバサイドリクエストフォージェリの脆弱性が存在し、GitLab インスタンスのネットワーク内で、第三者が任意の HTTP/HTTPS または git リクエストを行う可能性がある。

 開発者は本脆弱性を修正した以下のバージョンを公開しており、JVNでは開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。

Gitlab 14.7.1
Gitlab 14.6.4
Gitlab 14.5.4
https://scan.netsecurity.ne.jp/article/2022/06/20/47761.html

©2022 CYBER.NE.JPfrom STAD

CONTACT US

We're not around right now. But you can send us an email and we'll get back to you, asap.

Sending

Log in with your credentials

or    

Forgot your details?

Create Account