DFN-CERT

Advisory-Archiv

2019-0008: GitLab: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting- und Server-Side-Request-Forgery-Angriffe

Historie:

Version 1 (2019-01-02 18:00)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in GitLab ermöglichen einem vermutlich entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen und die Durchführung von Cross-Site-Scripting- und Server-Side-Request-Forgery-Angriffen.

GitLab stellt die Versionen 11.6.1, 11.5.6 und 11.4.13 für die Community Edition (CE) und Enterprise Edition (EE) zur Behebung der Schwachstellen bereit und empfiehlt dringend die zeitnahe Installation der neuen Softwareversion.

Schwachstellen:

CVE-2018-20488

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2018-20489

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20490

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20491

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20492

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-20493

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-20494

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-20495

Schwachstelle in GitLab ermöglicht Ausspähen von Infomationen

CVE-2018-20496

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20497

Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2018-20498

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-20499

Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2018-20500

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-20501

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-20507

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.