2026-0702: GitLab: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2026-02-25 15:26)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Schwachstellen werden mit den Versionen 18.9.1, 18.8.5 und 18.7.5 der GitLab Community Edition (CE) und Enterprise Edition (EE) behoben. Auch ältere Versionszweige sind betroffen.

Schwachstellen:

CVE-2025-14103

Schwachstelle in GitLab ermöglicht Manipulation von Dateien

CVE-2025-14511

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2025-3525

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2026-0752

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-1388

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2026-1662

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2026-1725

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2026-1747

Schwachstelle in GitLab ermöglicht Manipulation von Dateien

CVE-2026-2845

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.