2020-0007: GitLab: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-03 12:50)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Aufgrund mehrerer Schwachstellen in GitLab ist es einem entfernten, nicht oder einfach authentisierten Angreifer möglich verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen.
Der Hersteller informiert über die Schwachstellen und stellt die Versionen 12.6.2, 12.5.6 und 12.4.7 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2019-20142
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2019-20143
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-20144
Schwachstelle in GitLab ermöglicht Manipulation von DateienCVE-2019-20145
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-20146
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2019-20147
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2019-20148
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2020-5197
Schwachstelle in GitLab ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.