GitLab、Duo AI・DoS・認証認可に関する複数の脆弱性にパッチ適用
GitLabは、GitLab CEおよびEEに影響する7件のセキュリティ問題を修正するパッチバージョン19.0.1、18.11.4、18.10.7をリリースしました。対象はDuo AIワークフロー実行環境のアクセス制御、Wikiのサービス拒否(DoS)脆弱性、そしてGraphQL・Duo Workflows・Oper
GitLabは、GitLab CEおよびEEに影響する7件のセキュリティ問題を修正するパッチバージョン19.0.1、18.11.4、18.10.7をリリースしました。対象はDuo AIワークフロー実行環境のアクセス制御、Wikiのサービス拒否(DoS)脆弱性、そしてGraphQL・Duo Workflows・Oper
GitLabは2026年5月27日、セキュリティパッチバージョン19.0.1、18.11.4、18.10.7をリリースし、Community Edition(CE)およびEnterprise Edition(EE)の両方におけるDuo AIワークフローランナーの高深刻度の不適切なアクセス制御の欠陥を含む7件の脆弱性に
アプリケーションプログラミングインターフェース内の脆弱性を発見することは、初めに見えるより複雑な作業であることが多い。多数の自動スキャナは完璧な状態を朗々と告げながら、最も重要な問題、つまり不備のあるアクセス制御検証に対して危険なほど盲目のままである。「Hadrian」と名付けられた初期のオープンソース・ツールは、正
研究者がUStriveの欠陥を発見し、未成年者を含む23万8,000人のユーザー...
MandiantはAuraInspectorを公開しました。これはオープンソース...
Mandiantは、Salesforce Auraフレームワークにおけるアクセス...
Mandiantは、Salesforce Auraフレームワーク上に構築されたS...
執筆者:Amine Ismail、Anirudha Kanodia はじめに&n...
執筆者 AI主導のAPI脆弱性は、過去1年で1205%も急増しました。 この数値...