タグ: GitLab

cyberpress.org

GitLabがアカウント乗っ取りを可能にする複数の脆弱性にパッチを適用

GitLabは2026年6月10日にセキュリティアップデートをリリースし、GitLab CE/EEおよびEEに存在する12件の脆弱性を修正しました。修正対象には、完全なアカウント乗っ取り、任意のクライアントサイドコード実行、認証不要のサービス拒否攻撃を可能にする高深刻度の欠陥が含まれています。 セルフマネージド環境の

helpnetsecurity.com

GitLab 19.0が追加:AIワークフロー、シークレット管理、セルフホストモデルサポート

GitLabはGitLab 19.0をリリースしました。拡張されたシークレット管理、エージェント型マージリクエストワークフロー、改善されたCIパイプライン可視性、セルフホスト型オープンソースモデルのサポート、およびサプライチェーン可視性の強化を備えています。 これまで以上に多くのコードを提供しているエンジニア組織は

gbhackers.com

GitLabのセキュリティ脆弱性がクロスサイトスクリプティングと未認証DoSを許可

GitLabは、大規模な脆弱性の波を中和するために緊急のセキュリティアップデートを発行しました。 脅威アクターはこれらの新たに開示された欠陥を悪用して、開発者セッションを静かに乗っ取るか、未認証の攻撃で継続的統合パイプラインを完全に麻痺させる可能性があります。 GitLabのセキュリティ脆弱性 2026年5月13日、