2018-0266: GitLab: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-02-12 12:43)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in GitLab ausnutzen, um Cross-Site Scripting (XSS)-Angriffe durchzuführen und Sicherheitsvorkehrungen umgehen. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer Informationen auszuspähen.

GitLab bestätigt die Schwachstellen und stellt die Versionen 10.2.8, 10.3.7 und 10.4.3 in der Community Edition (CE) und Enterprise Edition (EE) zur Behebung der Schwachstellen zur Verfügung und empfiehlt eine dieser Versionen zu installieren. In etwa 30 Tagen veröffentlicht GitLab den zweiten Teil des Advisories (Blog) in dem ausführlicher über die behobenen Schwachstellen informiert wird.

Schwachstellen:

GITLAB-10-4-3-A-ISSUE-25934

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-10-4-3-B

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-10-4-3-C

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

GITLAB-10-4-3-D-ISSUE-20070

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-10-4-3-E

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

GITLAB-10-4-3-F

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.