GitLab hat neue Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) herausgegeben. Die Versionen 16.11.1, 16.10.4 und 16.9.6 enthalten wichtige Sicherheits- und Fehlerbehebungen. GitLab empfiehlt dringend, alle Installationen umgehend auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchten Versionen.
Die Aktualisierungen adressieren mehrere Schwachstellen, darunter eine hohe Bedrohung durch eine mögliche Accountübernahme bei Nutzung von Bitbucket als OAuth-Anbieter ( CVE-2024-4024 CVSS 7.3 / 10) sowie ein Path-Traversalproblem ( CVE-2024-2434 CVSS 8.5 / 10), das zu Denial-of-Service (DoS) und eingeschränktem Dateizugriff führen kann. Weitere Sicherheitsprobleme betreffen nicht autorisierte ReDoS in FileFinder und die Nichteinhaltung von Personal Access Token-Berechtigungen bei GraphQL-Abonnements.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: