Synthese
Es wurden Sicherheitsupdates veröffentlicht, die sechs Schwachstellen, darunter eine mit „hohem“ Schweregrad, in der GitLab Community Edition (CE) und Enterprise Edition (EE) beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (64,74/100)1.
Typologie
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
GitLab Community Edition (CE) und Enterprise Edition (EE)
- 17.5.x, Versionen vor 17.5.2
- 17.4.x, Versionen vor 17.4.4
- Alle Versionen von 16.0 bis 17.3.7
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Herstellerangaben wird empfohlen, GitLab-Produkte auf die neueste verfügbare Version zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
