2018-1983: GitLab: Mehrere Schwachstellen ermöglichen u. a. verschiedene Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2018-10-02 19:17)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in GitLab ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe, einen Denial-of-Service (DoS)-Angriff, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen.
Der Hersteller informiert über die Schwachstellen und stellt die GitLab Versionen 11.1.7, 11.2.4 und 11.3.1 in der Community Edition (CE) und Enterprise Edition (EE) zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-15472
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2018-17449
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2018-17450
Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-AngriffCVE-2018-17451
Schwachstelle in GitLab ermöglicht Cross-Side-Request-Forgery-AngriffCVE-2018-17452
Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-AngriffCVE-2018-17453
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-17454
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-17455
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2018-17536
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-17537
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.