Mit einem Security-Release für die Versionen 10.5.6, 10.4.6, and 10.3.9 der Community Edition und der Enterprise Edition beseitigt Gitlab verschiedene Sicherheitslücken.
Ein Update auf die genannten Versionen raten die Gitlab-Macher dringend an. Details zu den Lücken sollen in den kommenden Wochen veröffentlicht werden. Bislang geben die Entwickler nur bekannt, dass sich ein Angreifer im gleichen Netzwerk befinden muss, damit er die Schwachstellen ausnutzen kann. Es handle sich dabei um Lücken, die sich der Server Side Request Forgery (CVE-2018-8801 ) bedienen. Es sei dadurch unter Umständen möglich, die Authentifizierung zu umgehen, Code auszuführen und Informationen abzuschöpfen.




