GitLab Sicherheitsupdate 12.1.2, 12.0.4 und 11.11.7

GitLab hat ein umfassendes Sicherheitsupdate für die GitLab Community Edition (CE) und Enterprise Edition (EE) bereitgestellt. Hier wurden einige wichtige Korrekturen vorgenommen. GitLab selber empfiehlt eine sofortige Aktualisierung.

Gibt ja vielleicht doch einige, die von euch GitLab nutzen. Die genauen Beschreibungen der Sicherheitslücken werden wie immer erst in 30 Tagen nach dem Update genauer beschrieben. Eine der Lücken ist die GitHub Integration SSRF (Server Side Request Forgery).

„In der Service-Integration von GitHub wurde ein Problem bei der Eingabeüberprüfung entdeckt, das dazu führen könnte, dass ein Angreifer in der Lage ist, beliebige POST-Anfragen im internen Netzwerk einer GitLab-Instanz zu stellen. Das Problem ist nun in der neuesten Version behoben“

Wer sich alle Lücken einmal genauer durchlesen möchte und auch die Versionen, die davon betroffen sind, findet hier alle weiteren Infos.

Danke an Cluster Head für die Info.

GitLab Sicherheitsupdate 12.1.2, 12.0.4 und 11.11.7
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.