Am 11. Dezember 2024 hat GitLab wichtige Patch-Updates für die Versionen 17.6.2, 17.5.4 und 17.4.6 sowohl für die Community Edition (CE) als auch die Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten eine Reihe von Sicherheits- und Bugfixes, die dringend empfohlen werden, um potenzielle Schwachstellen zu beheben.
Unter den behobenen Sicherheitslücken befinden sich unter anderem:
- Hohe Schwere: Die Injektion von Network Error Logging (NEL) Headern im Kubernetes-Proxy könnte zu einem Account-Takeover führen (CVE-2024-11274).
- Denial of Service: Durch wiederholte unauthentifizierte Anfragen könnten Diff-Dateien zu einem DoS-Angriff führen (CVE-2024-8233).
- Mittlere Schwere: Mehrere Probleme, darunter die Möglichkeit eines Cross-Site Scripting (XSS) in Vulnerabilitätsdetails und ein unkontrollierter Ressourcenverbrauch durch bösartig gestaltete Dateien.
GitLab empfiehlt allen Nutzern, die betroffenen Versionen zu aktualisieren. Die Patch-Versionen sind bereits auf GitLab.com implementiert, und Kunden von GitLab Dedicated müssen keine weiteren Maßnahmen ergreifen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: