2018-0641: GitLab: Mehrere Schwachstellen ermöglichen u.a. verschiedene Cross-Site-Scritping-Angriffe

Historie:

Version 1 (2018-04-05 16:12)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann zwei Schwachstellen für die Ausführung von Cross-Site-Scripting (XSS)-Angriffen ausnutzen und dadurch sensible Benutzerdaten ausspähen. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer das Ausspähen von Kommentaren zu vertraulichen Sachverhalten.

GitLab stellt die Versionen 10.6.3, 10.5.7 und 10.4.7 in der Community Edition (CE) und der Enterprise Edition (EE) zur Behebung der Schwachstellen zur Verfügung und empfiehlt dringend eine dieser Versionen zu installieren, da die Sicherheitsupdates vom Hersteller als wichtig (important) eingestuft werden. GitLab plant in etwa 30 Tagen weitere Informationen zu den jetzt behobenen Schwachstellen zu veröffentlichen, Sie sollten das Sicherheitsupdate vor dem Ablauf dieser Frist einspielen.

Schwachstellen:

GITLAB-10-6-3-A

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-10-6-3-B

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

GITLAB-10-6-3-C

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.