・GitLabの「Unopim」に不適切なアクセス制御の脆弱性(GitLab)(08/22)

https://advisories.gitlab.com/pkg/composer/unopim/unopim/CVE-2025-55741/

　※CVSSv3.1では基本値「8.1」となっています。

・GitLabの「Volto」「Valtimo」「NeuVector」に管理者アカウントのデフォルトパスワード等の脆弱性(GitLab)(08/28)

https://advisories.gitlab.com/pkg/npm/@plone/volto/CVE-2025-58047/　https://advisories.gitlab.com/pkg/maven/com.ritense.valtimo/core/CVE-2025-58059/　https://advisories.gitlab.com/pkg/golang/github.com/neuvector/neuvector/CVE-2025-8077/

　※CVSSv3.1では基本値「9.8」となっています。

・GitLabの「Fleet」「Rancher」に機密情報のクリアテキスト保存等の脆弱性(GitLab)(08/29)　https://advisories.gitlab.com/pkg/golang/github.com/rancher/fleet/CVE-2024-52284/　https://advisories.gitlab.com/pkg/golang/github.com/rancher/rancher/CVE-2024-58259/

　※CVSSv3.1では基本値「8.2」となっています。

・GitLabの「undertow-core」「soft-serve」「mcp-markdownify-server」にパストラバーサル等の脆弱性(GitLab)(09/02)　https://advisories.gitlab.com/pkg/maven/io.undertow/undertow-core/CVE-2025-9784/　https://advisories.gitlab.com/pkg/golang/github.com/charmbracelet/soft-serve/CVE-2025-58355/

　https://advisories.gitlab.com/pkg/npm/mcp-markdownify-server/GHSA-45qj-4xq3-3c45/

　※CVSSv3.1では基本値「7.7」となっています。

この投稿は 2025/09/20 9:10 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。