Mehrere Schwachstellen in GitLab

In der Softwareentwicklungsplattform GitLab wurden sechs sicherheitsrelevante Schwachstellen geschlossen. Nach Angaben der Entwickler sind die Online-Instanzen auf GitLab.com bereits aktualisiert. Administratoren lokaler Installationen müssen selbst tätig werden und eine abgesicherte Version einspielen. Dafür stehen die Ausgaben GitLab Community Edition (CE) und Enterprise Edition (EE) in den Versionen 18.1.6, 18.2.6 und 18.3.2 bereit.

Zwei der Lücken (CVE-2025-2256 und CVE-2025-6454) sind mit dem Schweregrad “hoch” bewertet. Eine davon betrifft den Umgang mit SAML-Responses. Diese Antworten gehören zum Security Assertion Markup Language-Protokoll, das für Single-Sign-on genutzt wird und Authentifizierungsinformationen zwischen Diensten überträgt. Fehlerhafte Verarbeitung kann in diesem Fall zu Denial-of-Service-Zuständen führen.

Die zweite kritische Schwachstelle setzt eine gültige Anmeldung voraus, ermöglicht Angreifern dann aber die Manipulation bestimmter Proxy-Anfragen.

Die übrigen Lücken bergen Risiken wie unbefugten Zugriff auf Informationen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben