タグ: トークン盗聴

cyberpress.org

GitLab セキュリティアップデート、セッションハイジャック可能な複数の脆弱性にパッチ適用

2026年4月22日、GitLabはコミュニティエディション(CE)およびエンタープライズエディション(EE)向けセキュリティパッチバージョン18.11.1、18.10.4、18.9.6をリリースし、ユーザーセッションのハイジャック、トークン盗聴、GitLabインスタンスの障害を引き起こす可能性のある複数の脆弱性に