2019-2264: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-11-01 18:43)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstelle in GitLab ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Darstellung falscher Informationen (Open Redirect), die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs, die Manipulation von Daten und das Erlangen von Benutzerrechten. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer die Manipulation von Dateien.
GitLab stellt die Versionen 12.4.1, 12.3.6 und 12.2.9 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2019-18446
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2019-18447
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18448
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18449
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18450
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18451
Schwachstelle in GitLab ermöglicht Darstellen falscher InformationenCVE-2019-18452
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18453
Schwachstelle in GitLab ermöglicht Manipulation von DatenCVE-2019-18454
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2019-18455
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2019-18456
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18457
Schwachstelle in GitLab ermöglicht Erlangen von BenutzerrechtenCVE-2019-18458
Schwachstelle in GitLab ermöglicht Manipulation von DateienCVE-2019-18459
Schwachstelle in GitLab ermöglicht Manipulation von DateienCVE-2019-18460
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18461
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18462
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-18463
Schwachstelle in GitLab ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.