GitLabを含む複数製品に脆弱性、JPCERT/CC週報

概要

JPCERT/CCの2026年4月15日週報で、GitLabを含む複数の製品に脆弱性が報告されました。主な脆弱性は、GitLabに複数の脆弱性が存在し、修正済みバージョン（GitLab 18.10.3など）へのアップデートで解決可能です。このほか、OpenSSL、Movable Type、Ninja Forms、Mozilla製品、Fortinet FortiClient EMSなども脆弱性を抱えており、各製品の開発元が提供する修正情報に従ったアップデートが必要です。被害を受ける可能性のあるシステムは、これらのソフトウェアを使用している組織全般です。対策として、各製品の提供者が公開した修正パッチの適用、またはワークアラウンド（一時的な回避策）の実施が推奨されています。

元記事（JPCERT/CC）