2018-1481: GitLab: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2018-07-27 17:25)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in GitLab ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe, einen Cross-Site-Request-Forgery (CSRF)- und einen Denial-of-Service (DoS)-Angriff sowie das Ausspähen von Informationen.
Der Hersteller stellt GitLab Community Edition (CE) und GitLab Enterprise Edition (EE) in den Versionen 11.1.2, 11.0.5 und 10.8.7 als Sicherheitsupdates bereit. Mit den neuen Versionen wird die Komponente Mattermost auf Version 5.0.2 aktualisiert, wodurch eine weitere Schwachstelle behoben wird. Für diese Schwachstelle stehen derzeit noch keine Informationen zur Verfügung. Der Hersteller empfiehlt, die Sicherheitsupdates schnellstmöglich einzuspielen.
Schwachstellen:
CVE-2018-14601
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2018-14602
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2018-14603
Schwachstelle in GitLab ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2018-14604
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-14605
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-14606
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.