GitLab Sicherheitslücke ermöglicht Usern beliebige Pipelines zu starten
Am 11. September 2024 hat GitLab die kritischen Patch-Versionen 17.3.2, 17.2.5 und 17.1.7 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere schwerwiegende Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2024-6678), die es Angreifern ermöglicht, Pipelines als beliebige Nutzer zu starten. Weitere behobene Sicherheitslücken umfassen Code Injection, SSRF-Angriffe und Denial-of-Service-Schwachstellen.
Alle selbstverwalteten GitLab-Installationen sollten dringend auf die neuesten Versionen aktualisiert werden. GitLab.com-Nutzer und GitLab Dedicated-Kunden sind bereits auf die sicheren Versionen umgestellt.