Zusammenfassung
Es wurden Sicherheitsupdates veröffentlicht, die 14 Schwachstellen in der GitLab Community Edition (CE) und der Enterprise Edition (EE) beheben, darunter eine mit „kritischem“ und drei mit „hohem“ Schweregrad.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Referenz-Community: HOCH/SCHWER (66,15/100)1.
Typ
- Data Manipulation
- Information Disclosure
- Information Leakage
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
GitLab Community Edition (CE) und Enterprise Edition (EE)
Abhilfemaßnahmen
In Übereinstimmung mit den Herstellerangaben wird empfohlen, die GitLab-Produkte auf die neueste verfügbare Version zu aktualisieren.
Eindeutige Bezeichner für Sicherheitslücken
Im Folgenden werden nur Schwachstellen mit „kritischem“ und „hohem“ Schweregrad aufgeführt:
Referenzen
https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released
1 Bei dieser Schätzung werden mehrere Parameter berücksichtigt, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoCs, Verbreitung der betroffenen Software/Geräte in der jeweiligen Community.
