2018-0813: GitLab: Eine Schwachstelle ermöglicht einen Cross-Site-Scritping-Angriff

Historie:

Version 1 (2018-05-02 19:09)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle für die Ausführung eines Cross-Site-Scripting (XSS)-Angriffs ausnutzen und dadurch sensible Benutzerdaten ausspähen.

GitLab stellt die Versionen 10.7.2, 10.6.5 und 10.5.8 in der Community Edition (CE) und der Enterprise Edition (EE) zur Behebung der Schwachstelle zur Verfügung und empfiehlt dringend eine dieser Versionen zu installieren, da die Sicherheitsupdates vom Hersteller als wichtig (important) eingestuft werden. GitLab plant in etwa 30 Tagen weitere Informationen zu der jetzt behobenen Schwachstelle zu veröffentlichen, Sie sollten das Sicherheitsupdate vor dem Ablauf dieser Frist einspielen.

Schwachstellen:

CVE-2018-10379

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.