2019-0008: GitLab: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting- und Server-Side-Request-Forgery-Angriffe
Historie:
- Version 1 (2019-01-02 18:00)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in GitLab ermöglichen einem vermutlich entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen und die Durchführung von Cross-Site-Scripting- und Server-Side-Request-Forgery-Angriffen.
GitLab stellt die Versionen 11.6.1, 11.5.6 und 11.4.13 für die Community Edition (CE) und Enterprise Edition (EE) zur Behebung der Schwachstellen bereit und empfiehlt dringend die zeitnahe Installation der neuen Softwareversion.
Schwachstellen:
CVE-2018-20488
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2018-20489
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-20490
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-20491
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-20492
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-20493
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-20494
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-20495
Schwachstelle in GitLab ermöglicht Ausspähen von InfomationenCVE-2018-20496
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2018-20497
Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-AngriffCVE-2018-20498
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-20499
Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-AngriffCVE-2018-20500
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-20501
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-20507
Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.