2019-1679: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-08-13 15:23)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Eine Schwachstelle in GitLab ermöglicht einem entfernten, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes und die Eskalation von Privilegien. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.
GitLab stellt die Versionen 12.1.6, 12.0.6 und 11.11.8 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2019-14942
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-14943
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-14944
Schwachstelle in GitLab ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.