Synthese
Veröffentlichte Sicherheitsupdates, die mehrere Schwachstellen, darunter eine mit „kritischem“ Schweregrad, in GitLab Community Edition (CE) und Enterprise Edition (EE) beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,53/100)1.
Typologie
- Arbitrary File Write
Betroffene Produkte und/oder Versionen
GitLab Community Edition (CE) und Enterprise Edition (EE)
- 16.5.x, Versionen vor 16.5.8
- 16.6.x, Versionen vor 16.6.6
- 16.7.x, Versionen vor 16.7.4
- 16.8.x, Versionen vor 16.8.1
Schadensbegrenzungsmaßnahmen
Gemäß Herstelleraussagen wird empfohlen, GitLab-Produkte auf die neueste verfügbare Version zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ beziehen:
Referenzen
https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
