News GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告
GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は...
Pipeline
News 
News GitLabがパイプライン実行の重大な脆弱性を警告
GitLabは、複数の脆弱性に対処するためのクリティカルアップデートをリリースした。最も深刻な脆弱性(CVE-2024-6678)は、攻撃者が特定の条件下で任意のユーザーとしてパイプラインをトリガーできるようにするものだ。 今回のリリースは...
News GitLab:攻撃者が他のユーザーとしてパイプラインを実行できる重大なバグ
GitLabは本日、同社製品のGitLab Community EditionとEnterprise Editionに重大な脆弱性があり、攻撃者が他のユーザーとしてパイプラインジョブを実行できることを警告した。 GitLab DevSecO...
News GitLabに重大なバグ、攻撃者が任意のユーザーとしてパイプラインを実行可能に
GitLab Community EditionとEnterprise Editionの特定のバージョンに致命的な脆弱性があり、これを悪用されると任意のユーザーとしてパイプラインを実行される可能性があります。 GitLabは、人気のあるウェ...