DFN-CERT

Advisory-Archiv

2017-2236: GitLab: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-12-11 15:45)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in GitLab ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen über private Projekte. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff, das Ausspähen von Informationen und die Eskalation von Privilegien.

Der Hersteller stellt GitLab 10.2.4, 10.1.5 und 10.0.6 als Sicherheitsupdates für die GitLab Community Edition (CE) und die Enterprise Edition (EE) zur Verfügung.

Schwachstellen:

GITLAB-CE-ISSUE-30663

Schwachstelle in GitLab ermöglicht Eskalation von Privilegien

GITLAB-CE-ISSUE-34910

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-CE-ISSUE-36679

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-CE-ISSUE-39134

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-CE-ISSUE-40706

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.