FEHLER!

GitLab entdeckt neue Sicherheitslücken: Administratoren müssen schnell handeln!

GitLab, eine Softwareentwicklungsplattform, hatte im August dieses Jahres mit der Behebung von zwölf Sicherheitslücken auf sich aufmerksam gemacht. Nun zeichnet sich ein erneuter Fall ab, der sechs weitere Schwachstellen in der Plattform betrifft. Entwickler des Projekts bestätigten die Existenz dieser Lücken und betonten gleichzeitig, dass sie bereits behoben wurden.

Auf GitLab.com, der cloudbasierten Instanz der Plattform, laufen bereits gepatchte Versionen. Allerdings ist für Administratoren von lokalen Installationen (On-Premise) dringende Handlung erforderlich. Sie müssen eine der reparierten Ausgaben von GitLab Community Edition (CE) und Enterprise Edition (EE) installieren, nämlich 18.1.6, 18.2.6 oder 18.3.2, um das Risiko zu minimieren. Zwei dieser Schwachstellen, CVE-2025-2256 und CVE-2025-6454, wurden mit einem hohen Bedrohungsgrad eingestuft.

Die Schwachstelle CVE-2025-2256 ermöglicht Angreifern im Rahmen von SAML (Security Assertion Markup Language)-Responses, Denial-of-Service (DoS)-Zustände zu erzeugen. Angreifer könnten durch gezielte Manipulationen Systeme überlasten und deren Funktion beeinträchtigen. Die zweite Schwachstelle, CVE-2025-6454, erfordert bereits eine bestehende Authentifizierung des Angreifers. Mit diesem Privileg könnten sie bestimmte Anfragen im Proxy-Kontext manipulieren, was zu potenziellem Datenmissbrauch oder anderen unerwünschten Auswirkungen führen kann. Die übrigen vier Lücken können ebenfalls Auswirkungen auf die Systemstabilität und den Zugriff auf sensible Informationen haben, wobei unberechtigter Zugriff ein möglicher Angriffspunkt darstellt.

Bisher gibt es keine Hinweise auf bereits stattfindende Angriffe, die diese Schwachstellen ausnutzen. Trotzdem unterstreichen die Entwickler die Bedeutung einer zeitnahen Behebung durch Administratoren von On-Premise-Instanzen, um Sicherheitsrisiken zu minimieren und potenzielle Angriffe abzuwehren.

Schlagwörter: GitLab + CVE-2025-2256 + GitLab.com

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 11. September 2025