Über mehrere Sicherheitslücken in GitLab Community Edition und Enterprise Edition können sich Angreifer höhere Nutzerrechte verschaffen. Auf GitLab.com laufen bereits dagegen geschützte Versionen, versichern die Entwickler. Admins sollten bei On-Premises-Installationen zeitnah die verfügbaren Patches installieren.

Laut einer Warnmeldung der GitLab-Entwickler können Angreifer an sechs Sicherheitslücken ansetzen. Zweit davon sind mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2024-9183, CVE-2025-12571). Angreifer müssen im ersten Fall bereits authentifiziert sein. Die zweite Lücke ist ohne Authentifizierung ausnutzbar und führt zu einem DoS-Zustand.

Unter anderem können durch das erfolgreiche Ausnutzen der verbleibenden Lücken Informationen leaken. Laut den Entwicklern sind die Versionen 18.4.5, 18.5.3 und 18.6.1 abgesichert. Noch gibt es keine Berichte, dass Angreifer bereits Instanzen attackieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE