Am 9. Oktober 2024 hat GitLab neue Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.4.2, 17.3.5 und 17.2.9. Diese Updates beheben mehrere sicherheitsrelevante Schwachstellen und Fehler. Alle selbstverwalteten GitLab-Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden. GitLab.com verwendet bereits die gepatchten Versionen, während Kunden von GitLab Dedicated keine weiteren Maßnahmen ergreifen müssen.
Zu den behobenen Sicherheitsproblemen gehören unter anderem:
- Kritisch: Das Ausführen von Pipelines auf beliebigen Branches (CVE-2024-9164)
- Hoch: Das Impersonieren von Benutzern bei der Pipeline-Ausführung (CVE-2024-8970)
- Hoch: SSRF-Angriff auf das Analytics-Dashboard (CVE-2024-8977)
Weitere Informationen zu den Patches und den Sicherheitslücken finden Sie in der offiziellen GitLab-Dokumentation.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: