GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

Eva

·2023년 7월 5일·3 min read

GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

2023년 7월 5일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.

본 보안 릴리스는 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 GitLab 보안 릴리스, 16.1.2, 16.0.7 및 15.11.11에 대한 릴리스입니다.

해당 버전은 다음 릴리스 버전에 대한 임시 릴리스 버전으로 GitLab.com은 이미 패치된 버전을 적용하고 있습니다.

상기 버전을 사용하시고 있는 고객분들께서는 최대한 빨리 최신 버전으로 업그레이드 하는 것을 권장합니다.

[보안 릴리스 필요 버전]

GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 대상

GitLab.com(SaaS)은 이미 패치된 버전을 적용

12.8~ 15.11.10 까지의 모든 버전
16.0~16.06 이전의 모든 버전
16.1~16.1.1 까지의 모든 버전

[보안성 조치 사항]

조치내역	심각도
사용자가 일부 Pubilc GitLab 그룹의 이름과 경로를 변경할 수 있음 공격자는 특정 상황에서 공개 최상위 그룹의 이름이나 경로를 변경할 수 있습니다. 이는 심각도가 높은 문제입니다(`CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H`, 8.0). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3484가 지정되었습니다.	Critical

[비보안 패치]

16.1.2

원문 바로가기

업그레이드 페이지 바로가기

인포그랩에 업그레이드 문의하기

Eva

Project Manager

UI/UX 서비스 기획자로 커머스·시스템 구축·운영 등 다양한 프로젝트를 경험했습니다. 사용자 관점에서 요구사항을 빠르게 정리해 정책·IA·UX 흐름처럼 실행 가능한 구조로 설계하는 데 강점이 있습니다. 기획과 커뮤니케이션, 디자인, 개발 편식없이 일하는 잡식성 업무스타일을 가지고 있습니다.

이 저자의 글 모두 보기 →

GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

[보안 릴리스 필요 버전]

[보안성 조치 사항]

[비보안 패치]

관련 글