2018-2437: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-11-29 17:52)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in GitLab ermöglicht einem entfernten, vermutlich nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Ein entfernter, einfach authentifizierter Angreifer kann mehrere weitere Schwachstellen ausnutzen, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Informationen auszuspähen oder Daten zu manipulieren, bzw. ohne ausreichende Berechtigungen zu veröffentlichen und zu gewichten (Privilegieneskalation), oder ebenfalls Sicherheitsvorkehrungen zu umgehen.

GitLab stellt die Versionen 11.5.1, 11.4.8 und 11.3.11 für die Community Edition (CE) und Enterprise Edition (EE) zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-19493

Schwachstelle in GitLab ermöglicht permanenten Cross-Site-Scripting-Angriff

CVE-2018-19494

Schwachstelle in GitLab ermöglicht Ausspähen von privaten Gruppennamen

CVE-2018-19495

Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2018-19496

Schwachstelle in GitLab ermöglicht Manipulation von Meilensteinen

CVE-2018-19569

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19570

Schwachstelle in GitLab ermöglicht permanenten Cross-Site-Scripting-Angriff

CVE-2018-19571

Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2018-19572

Schwachstelle in GitLab ermöglicht Ausspähen von Dateien

CVE-2018-19573

Schwachstelle in GitLab ermöglicht permanenten Cross-Site-Scripting-Angriff

CVE-2018-19574

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-19575

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19576

Schwachstelle in GitLab ermöglicht Manipulation von Beiträgen

CVE-2018-19577

Schwachstelle in GitLab ermöglicht Ausspähen von Issues

CVE-2018-19578

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2018-19579

Schwachstelle in GitLab ermöglicht permanenten Cross-Site-Scripting-Angriff

CVE-2018-19580

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19581

Schwachstelle in GitLab ermöglicht Privilegieneskalation

CVE-2018-19582

Schwachstelle in GitLab ermöglicht Privilegieneskalation

CVE-2018-19583

Schwachstelle in GitLab ermöglicht Ausspähen von Access Tokens

CVE-2018-19584

Schwachstelle in GitLab ermöglicht Ausspähen von Mitgliedern und Milestones privater Gruppen

CVE-2018-19585

Schwachstelle in GitLab ermöglicht CRLF-Injektions-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.