マイナビニュース

脆弱性「CVE-2023-7028」の概要

GitLabの脆弱性「CVE-2023-7028」は、ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可能性がある脆弱性とされる。この脆弱性を悪用されると、ユーザーの関与を必要とせずに攻撃者にアカウントを乗っ取られる可能性が ...
livedoor ニュース

GitLabの脆弱性が積極的に悪用されていることが判明、アップデートを

しかしながら、今回積極的な悪用が確認されたため、ユーザーには速やかなアップデートが推奨されている。 なお、GitLabは一度に最新版にアップデートすることはできない。
PR TIMES

GitLabが 14.7をリリース

DevOpsライフサイクルに対応した機能をシングルアプリケーションで提供するGitLab(本社:米サンフランシスコ、読み方 ...
heise online

Please patch! Security update fixes critical vulnerability in GitLab

The operators of GitLab have published critical patch releases for the version control platform. The vulnerabilities fixed in versions 17.1.1, 17.0.3 and 16.11.5 affect both the Community Edition (CE) ...