Synthese
Es wurden Sicherheitsupdates veröffentlicht, die drei Schwachstellen in der GitLab Community Edition (CE) und Enterprise Edition (EE) beheben, darunter eine mit dem Schweregrad „hoch“.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Hoch (65,0)
Typologie
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
GitLab Community Edition (CE) und Enterprise Edition (EE)
- Alle Versionen von 17.2 bis 17.6.4 (ausgenommen)
- 17.7.x, Versionen vor 17.7.3
- 17.8.x, Versionen vor 17.8.1
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:
Referenzen
https://about.gitlab.com/releases/2025/01/22/patch-release-gitlab-17-8-1-released
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
