NCSC-2025-0100]1.00]]M/H] Risico’s vastgesteld in GitLab EE/CE

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Informatie kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0100  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0100]1.00] ,(),
Kenmerken

Kenmerken

  • Verkeerde licentie
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Verbeteren van de verdunning van specifieke elementen die in een commando worden gebruikt (“opdrachtinjectie”)
Omschrijving

Omschrijving

GitLab fixed bugs in GitLab EE/CE (Specificeer voor versie 13.5.0 tot 17.10.1 ). De kwetsbaarheden omvatten een ongeldige entry control probleem dat voorkomt dat gedegradeerde voorbeeld beheerders van het behoud van verhoogde privileges, een cross-site programmeer kwetsbaarheid die kwaadaardige mensen toestaat willekeurige scripts uit te voeren in de context van een gebruikerssessie, en een invoervalidatie fout die gebruikers in staat stelt om kwaadaardige code in Basic commando’s te injecteren. Deze gebreken kunnen ongeautoriseerde toegang en compromissysteem moraliteit en consumentenrechten voorkomen.
Bereik

Bereik

Platforms Producten Versies

GitLab GitLab
GitLab is open levering.

13.5,0 p.m. &lt, 17.8.6- 14,9 p.m. &lt, 17.10 p.m. &lt, 17.10.1- 17,4 p.m. &lt, 17.8.6- 17,7 p.m. &lt, 17,9 p.m. &lt, 17.9.3- &lt, 17.10.1- &lt, 17.8.6- &lt, 17.9.3
Oplossingen

Oplossingen

Om de gebreken op te lossen, heeft GitLab wijzigingen vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , ,

  Versie 1.00 vandaag NCSC-2025-0100  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0100]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel de NCSC de grootst mogelijke zorg om dit veiligheidsadvies voor te bereiden, kan beloven de nauwkeurigheid, volledigheid, of huidige relevantie. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die op zoek is naar tijdplezier heeft ook de keuze van de wet.

Plaats een reactie