Kritische Sicherheitslücken in GitLab CE und EE behoben

12.07.2024 - Warnmeldung

Ein Entwicklerteam von GitLab schloss sechs Schwachstellen in den Produkten GitLab CE (Community Edition) und GitLab EE (Enterprise Edition). Darunter befand sich eine kritische. GitLab rät Nutzenden, GitLab CE und EE schnell auf eine sichere Version zu aktualisieren.

Sicherheitslücke digitale Eisenkette mit Schwachstelle

Viele Versionen von Sicherheitslücken betroffen

GitLab berichtete am 10. Juli 2024 in einer Sicherheitsmeldung, 6 Schwachstellen in GitLab CE und GitLab EE geschlossen zu haben. Unter den Sicherheitslücken befinde sich mit CVE-2024-6385 eine kritische mit einem CVSS-Score von 9.6/10.

Über CVE-2024-6385 können Angreifende als Nutzende mit beliebigen Rechten die Software-Bereitstellung über sogenannte CI/CD-Pipelines (Continuous Integration/Continuous Deployment) manipulieren. Von CVE-2024-6385 und den anderen Schwachstellen betroffen sind die GitLab CE/EE-Versionen 15.8 bis 16.11.6, 17.0 bis 17.0.4 und 17.1 bis 17.1.2.

GitLab empfiehlt, die Produkte umgehend auf die sicheren Versionen 17.1.2, 17.0.4 oder 16.11.6 zu aktualisieren.

Kritische Sicherheitslücken in GitLab CE und EE behoben

Viele Versionen von Sicherheitslücken betroffen

Weitere Informationen