GitLab veröffentlicht Patch-Updates: 17.6.2, 17.5.4, 17.4.6
Am 11. Dezember 2024 hat GitLab wichtige Patch-Updates für die Versionen 17.6.2, 17.5.4 und 17.4.6 sowohl für die Community Edition (CE) als auch die Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten eine Reihe von Sicherheits- und Bugfixes, die dringend empfohlen werden, um potenzielle Schwachstellen zu beheben.
Unter den behobenen Sicherheitslücken befinden sich unter anderem:
- Hohe Schwere: Die Injektion von Network Error Logging (NEL) Headern im Kubernetes-Proxy könnte zu einem Account-Takeover führen (CVE-2024-11274).
- Denial of Service: Durch wiederholte unauthentifizierte Anfragen könnten Diff-Dateien zu einem DoS-Angriff führen (CVE-2024-8233).
- Mittlere Schwere: Mehrere Probleme, darunter die Möglichkeit eines Cross-Site Scripting (XSS) in Vulnerabilitätsdetails und ein unkontrollierter Ressourcenverbrauch durch bösartig gestaltete Dateien.
GitLab empfiehlt allen Nutzern, die betroffenen Versionen zu aktualisieren. Die Patch-Versionen sind bereits auf GitLab.com implementiert, und Kunden von GitLab Dedicated müssen keine weiteren Maßnahmen ergreifen.