Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-2518: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-27 18:52): Neues Advisory
Version 2 (2019-11-28 10:00): GitLab stellt einen Tag nach Veröffentlichung der Sicherheitsupdates die neuen Versionen 12.3.8, 12.4.5 und 12.5.2 für die Community Edition (CE) und die Enterprise Edition (EE) bereit, um die Schwachstelle CVE-2019-19262 zu adressieren. Diese wurde in der letzten Veröffentlichung genannt, aber mit den Updates nicht behoben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, das Durchführen von Server-Side-Request-Forgery (SSRF)-, Stored Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

GitLab stellt die Versionen 12.3.7, 12.4.4 und 12.5.1 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-19086

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19087

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19088

Schwachstelle in GitLab ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-19254

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19255

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19256

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19257

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19258

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19259

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-19260

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19261

Schwachstelle in GitLab ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2019-19262

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19263

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-19309

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19310

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19311

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-19312

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-19313

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2019-19314

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.