Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0176 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025/176]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
GitLab heeft problemen opgelost met zowel de Business Publications als de GitLab Community. Inbreuken die kunnen leiden tot Denial-of-Service, ongepaste weergave van volledige e-mailadressen aan illegale gebruikers, en de mogelijkheid voor aanvallers om gemaskerde CI variabelen bloot te stellen zijn allemaal riskant. Bovendien kunnen sommige gebruikers in staat zijn om de verificatie van twee factoren te vermijden, en geautoriseerde gebruikers kunnen serverbronnen gebruiken om Denial-of-Service-aanvallen te starten. Deze gebreken hebben belangrijke gevolgen voor de privacy en beveiliging van gebruikersinformatie. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Om de gebreken op te lossen, heeft GitLab upgrades uitgebracht. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , , , , CVE-2025-993, , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0176 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025/176]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Het NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de grootste zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.