2018-1752: GitLab: Mehrere Schwachstellen ermöglichen u. a. verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-08-29 18:40)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in GitLab ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe, das Ausspähen von Informationen sowie die Manipulation von Repositories. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff.

Der Hersteller informiert über die Schwachstellen und stellt die GitLab 11.0.6, 11.1.6 und 11.2.3 in der Community Edition (CE) und Enterprise Edition (EE) zur Behebung der Schwachstellen zur Verfügung. Weitere Informationen zu den Schwachstellen werden laut Hersteller in etwa 30 Tagen veröffentlicht.

Schwachstellen:

GITLAB-11-2-3-A

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

GITLAB-11-2-3-C

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

GITLAB-11-2-3-D

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-11-2-3-E

Schwachstelle in GitLab ermöglicht Cross-Site-Request-Forgery-Angriff

GITLAB-11-2-3-F

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-11-2-3-G

Schwachstelle in GitLab ermöglicht Manipulation von Repositories

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.