GitLab Patch Release schließt Lücken

GitLab Patch Release schließt Lücken

Von
Die neuen Versionen von Gitlab enthalten wichtige Fehlerbehebungen und Sicherheitskorrekturen.

Die neuen Versionen von Gitlab enthalten wichtige Fehlerbehebungen und Sicherheitskorrekturen. Die Entwickler empfehlen dringend, alle selbstverwalteten GitLab-Installationen umgehend auf eine dieser Versionen zu aktualisieren.

Auf GitLab.com läuft bereits die gepatchte Version, was Kunden von GitLab Dedicated auf die sichere Seite bringt, heißt es weiter.

Die Versionen 18.6.1, 18.5.3, 18.4.5 für GitLab Community Edition (CE) und Enterprise Edition (EE) schließen insgesamt sechs Sicherheitslücken. Zwei davon sind mit hohem Risiko eingestuft. Und erlauben es Angreifern unter Umständen mit speziell gestalteten Anfragen mit bösartigen JSON-Payloads eine Denial-of-Service-Attacke auszuführen und eine Ausweitung der Rechte zu erlangen. Letzteres könnte gelingen, indem Angreifer Anmeldedaten von Benutzern mit höheren Berechtigungen abrufen und in deren Kontext Aktionen ausführen. In der Mitteilung von Gitlab sind alle sechs Lücken referenziert.

Verwandte Artikel

Project Myna: Speech-to-Text kommt auf Ubuntu Desktop

Der Gesangvogel Mynah imitiert menschliche Sprache.

Das für Ubuntu 26.10 geplante Diktiertool ist ein wichtiger Schritt für die Barrierefreiheit und nebenbei auch ein nützliches Werkzeug zur Produktivität. Dabei legt Ubuntu besonderen Wert auf Sicherheit und Datenschutz.

Abgeordnete fordern Aufklärung über Verbot der Anthropic-Modelle

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Eine parteiübergreifende Gruppe von Abgeordneten des Repräsentantenhauses fordert von der Trump-Regierung eine Erklärung dafür, warum sie weitreichende Beschränkungen für die neuesten KI-Modelle von Anthropic verhängt hat – und ob konkurrierende Technologieunternehmen mit einer ähnlichen...

Manifest fordert Umkehr in KI-Nutzung

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Ein jetzt erschienenes "Tokenminning Manifesto"  wendet sich direkt gegen die auch als Tokenmaxxing bekannte Praxis, derzufolge diejenigen als beste Mitarbeiter gelten und belohnt werden, die am meisten KI nutzen.

IDC: Servermarkt wächst stark

Laut dem „Worldwide Quarterly Server Tracker“ des US-Marktforschers IDC erreichte der weltweite Servermarkt im ersten Quartal 2026 einen Herstellerumsatz von 122,6 Milliarden US-Dollar.

Laut dem „Worldwide Quarterly Server Tracker“ des US-Marktforschers IDC erreichte der weltweite Servermarkt im ersten Quartal 2026 einen Herstellerumsatz von 122,6 Milliarden US-Dollar.

IT-Planungsrat legt Grundlagen für Deutschland-Stack fest

Der IT-Planungsrat berichtet über zentrale Beschlüsse seiner 50. Sitzung zur Weiterentwicklung des Deutschland-Stacks. Quelle: FITKO

Der IT-Planungsrat berichtet über zentrale Beschlüsse seiner 50. Sitzung zur Weiterentwicklung des Deutschland-Stacks. Bund und Länder haben sich dabei auf wesentliche Elemente des geplanten digitalen Ökosystems für die öffentliche Verwaltung verständigt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben