GitLab hat am 27.6.24 die Versionen 17.1.1, 17.0.3 und 16.11.5 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, alle GitLab-Installationen sofort auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchte Version.
Der Patch beinhaltet folgende Fixes.
- Run pipelines as any user: Kritische Sicherheitslücke (CVE-2024-5655) behoben, die es einem Angreifer ermöglichte, Pipelines als anderer Benutzer auszuführen.
- Stored XSS: Hohe Sicherheitslücke (CVE-2024-4901) in Commit-Notizen behoben.
- CSRF auf GraphQL API: Hohe Sicherheitslücke (CVE-2024-4994) behoben.
- Unauthorized repo search results: Hohe Sicherheitslücke (CVE-2024-6323) behoben.
Alle Benutzer sollten ihre Installationen umgehend auf die neuesten Versionen aktualisieren, um die Sicherheit ihrer Systeme zu gewährleisten. Weitere Informationen finden Sie im GitLab Blog.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: