GitLab bringt Sicherheitsupdates: Sieben Lücken gestopft, Angreifer enttäuscht!

Die Entwickler von GitLab haben ihre Community- und Enterprise-Editionen in den Versionen 18.3.5, 18.4.3 und 18.5.1 mit neuen Sicherheitspatches versehen, um sieben Sicherheitslücken zu schließen. Trotz fehlender aktiver Angriffe empfehlen die Entwickler dringend eine umgehende Installation der Patches, da Sicherheitslücken ein attraktives Ziel für Angreifer darstellen. GitLab.com selbst verwendet bereits diese abgesicherten Versionen, um Risiken vorzubeugen.

Die Schwachstellen, obwohl größtenteils hinter den Kulissen relevant, sind ernst zu nehmen. Drei der sieben Lücken (CVE-2025-11702, CVE-2025-10497, CVE-2025-11447) wurden mit dem höchsten Bedrohungsgrad eingestuft. Sie ermöglichen Angreifern mit bestimmten Rechten unter anderem die Übernahme der Kontrolle über Project Runner, ein Werkzeug für CI-Jobs in Softwareprojekten, oder DoS-Attacken ohne Authentifizierung, die zu Systemcrashs führen können. Diese drei Schwachstellen wurden über das Bug-Bounty-Programm HackerOne gemeldet. Die restlichen vier Lücken mit niedrigerem Bedrohungsgrad könnten dennoch empfindliche Bereiche wie Softwareprojekte unberechtigt zugänglich machen.

Neben dem Patching dieser Sicherheitslücken haben die Entwickler auch andere Verbesserungen in den aktuellen Ausgaben implementiert, um ein stabiles und sicheres Umfeld für die Nutzer zu gewährleisten. GitLab agiert präventiv und zügig, um potenzielle Gefahren abzuwenden. Die Installation der Patches ist essenziell für den Schutz von Daten und Projekten vor unberechtigtem Zugriff.

Schlagwörter: GitLab + GitLab.com + Runner

Wie bewerten Sie den Schreibstil des Artikels?