2020-2371: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-11-03 18:18)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
GitLab informiert über die Schwachstellen und stellt die Versionen 13.5.2, 13.4.5 und 13.3.9 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2020-13340
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2020-13348
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-13349
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2020-13350
Schwachstelle in GitLab ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2020-13351
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2020-13352
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2020-13353
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-13354
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffCVE-2020-13355
Schwachstelle in GitLab ermöglicht Path-Traversal-AngriffCVE-2020-13356
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2020-13358
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2020-13359
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-26405
Schwachstelle in GitLab ermöglicht Path-Traversal-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.