GitLabを含む複数ソフトウェアに脆弱性 週間セキュリティレポート

概要

JPCERT/CCが2026年5月24日～30日の週間セキュリティレポートを公開しました。GitLabを含む11種類のソフトウェアやサービスで複数の脆弱性が報告されています。特にGitLabでは複数の脆弱性が発見され、修正済みバージョンへの更新で解決します。その他、Oracle製品、Google Chrome、Gitea、Joomla!、Samba、Roundcube Webmail、NGINXなど広範なアプリケーションやサーバーソフトウェアに脆弱性が確認されました。また、Atril・Evince・Xreaderなどの文書閲覧ソフトでは、細工されたPDFを開くことで任意のコード実行が可能な脆弱性も発見されています。各製品開発元が提供する修正情報を確認し、速やかにパッチを適用することが重要です。

元記事（JPCERT/CC）