GitLab schließt mehrere Schwachstellen
- Warnmeldung
GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf eine sichere Version zu aktualisieren.
© Adobe Stock
Unbefugter Zugriff auf sensible Systeme möglich
Über die nun geschlossene kritische Sicherheitslücke könnten sich Angreifende Zugriff auf sensible Daten und Systeme verschaffen. Die Lücke besitzt die ID CVE-2024-9164 und einen CVSS-Base-Score von 9.6/10. Betroffen sind folgende CE-/EE-Versionen:
- Version 12.5 bis vor 17.2.9
- Version 17.3 bis vor 17.3.5
- Version 17.4 bis vor 17.4.2
Mit den vorliegenden Updates wurden sieben weitere Schwachstellen mit geringerem Schweregrad geschlossen.
GitLab ist ein Onlinedienst zur Softwareentwicklung und Versionsverwaltung für Softwareprojekte. Betrieben wird der Dienst von GitLab Inc.
Empfehlung von GitLab
Aktualisieren Sie GitLab Community Edition und Enterprise Edition zeitnah auf Version 17.4.2, 17.3.5 oder 17.2.9.