GitLabの重大なセキュリティリリース
(about.gitlab.com)- すべてのGitLab CE/EEインストール環境について、直ちにアップデートすることを推奨
- Quick Actions経由でRunner登録トークンが露出する脆弱性へのパッチ
- すべてのグループ/プロジェクトのRunner登録トークンがリセットされる
- 自動化プロセスでRunnerを登録している場合、このアップデートによりそのプロセスが停止する
- ただし、以前に登録されたRunnerには影響しない
- 権限のないユーザーがAPIでグループにユーザーを追加できる脆弱性のパッチ
- 特殊に細工されたメールアドレスにより、Sendmail時に環境変数が露出する脆弱性のパッチ
まだコメントはありません。