NCSC-2025-0057-1.00]]M/H] Bedreigingen vastgesteld in GitLab CE/EE

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0057  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0057-1.00] ,(),
Kenmerken

Kenmerken

  • Verkeerde licentie
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Toewijzing van middelen zonder grenzen of beperking
  • Extra partijen kunnen toegang krijgen tot bestanden of mappen.
  • Dekking van gevoelige systeemgegevens naar een illegale controlebol
  • Ongeïnfecteerde proxy of intermediair (“verward plaatsvervanger”)
  • Inefficiënte sessie Geldigheid
Omschrijving

Omschrijving

GitLab CE/EE kwetsbaarheden zijn vastgesteld (Specificeer voor versies 14,8 tot 17.8.2 ). De kwetsbaarheden omvatten een denial-of-service kwetsbaarheid, een extra service interactie kwetsbaarheid, een kritieke XSS kwetsbaarheid, verkeerde autorisatie kwetsbaarheden, een ongemakkelijke directe object referentie kwetsbaarheid, een probleem met teruggetrokken Persoonlijke Toegang Tokens, en een kritieke informatie openbaarmaking kwetsbaarheid. Deze gebreken kunnen door kwaadaardige personen worden benut om het gebruik van diensten te belemmeren, ongeoorloofde toegang tot gevoelige gegevens te wekken en gevoelige informatie vrij te geven.
Bereik

Bereik

Platforms Producten Versies

gitlab gitlab
open_source gitlab
Oplossingen

Oplossingen

GitLab heeft veranderingen vrijgegeven om de risico’s te genezen. Zie bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s

, , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0057  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0057-1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies op te stellen, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan verzekeren. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De informatie in deze veiligheidstips geeft geen enkel recht.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het gebruik van deze veiligheidsrichtsnoeren, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door DenHaag’s bevoegde rechtbank. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.

Plaats een reactie