2019-1336: GitLab: Mehrere Schwachstellen ermöglichen u. a. Ausspähen von Informationen

Historie:

Version 1 (2019-07-04 17:28)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, die Manipulation von Daten und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

GitLab informiert über die Schwachstellen und stellt für die verschiedenen Versionszweige die Versionen 12.0.3, 11.11.5 und 11.10.8 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-13001

Schwachstelle in GitLab ermöglicht Manipulation von Dateien

CVE-2019-13002

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-13003

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2019-13004

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2019-13005

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-13006

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-13007

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2019-13009

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-13010

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2019-13011

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-13121

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.