2018-1481: GitLab: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-07-27 17:25)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in GitLab ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe, einen Cross-Site-Request-Forgery (CSRF)- und einen Denial-of-Service (DoS)-Angriff sowie das Ausspähen von Informationen.

Der Hersteller stellt GitLab Community Edition (CE) und GitLab Enterprise Edition (EE) in den Versionen 11.1.2, 11.0.5 und 10.8.7 als Sicherheitsupdates bereit. Mit den neuen Versionen wird die Komponente Mattermost auf Version 5.0.2 aktualisiert, wodurch eine weitere Schwachstelle behoben wird. Für diese Schwachstelle stehen derzeit noch keine Informationen zur Verfügung. Der Hersteller empfiehlt, die Sicherheitsupdates schnellstmöglich einzuspielen.

Schwachstellen:

CVE-2018-14601

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2018-14602

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2018-14603

Schwachstelle in GitLab ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-14604

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-14605

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-14606

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.