GitLab warnt vor sieben Sicherheitslücken: Admins aufgepasst!
GitLab, ein Plattformanbieter für DevOps und Softwareentwicklung, hat kürzlich sieben Sicherheitslücken in seiner Community Edition und Enterprise Edition identifiziert. Diese Schwachstellen könnten Angreifern die Möglichkeit eröffnen, sich unbefugten Zugriff auf sensible Daten zu verschaffen oder eigenen Code auszuführen. Laut GitLab laufen auf Gitlab.com bereits abgesicherte Versionen, die die Lücken schließen. Bislang gibt es keine Berichte über aktive Angriffe, jedoch ist das Risiko real und erfordert umgehendes Handeln von Admins.
Besonders kritisch eingeschätzt werden drei der Lücken mit den Identifikatoren CVE-2025-2255, CVE-2025-0811 und CVE-2025-2242. Alle drei stellen ein hohes Sicherheitsrisiko (High) dar und bieten Angreifern potenziell gefährliche Angriffsmöglichkeiten. Die Lücken CVE-2025-2255 und CVE-2025-0811 bergen das Risiko von Cross-Site Scripting (XSS)-Attacken. Durch diese könnten Angreifer eigenen Code in Webseiten einbinden, der dann beim Nutzer ausgeführt wird. Ob es sich hierbei um persistente XSS-Lücken handelt, die dauerhaftes Eindringen ermöglichen, lässt sich aus den veröffentlichten Informationen nicht eindeutig ableiten. Die dritte Schwachstelle, CVE-2025-2242, betrifft die Rechtevergabe innerhalb des Systems. Sie ermöglicht es Angreifern, auch wenn ein Admin zu einem regulären Nutzer herabgestuft wird, weiterhin Admin-Rechte zu behalten. Dies stellt eine erhebliche Sicherheitsbedrohung dar, da es unbeabsichtigte Privilegierung erlaubt und somit Kontrolle über sensible Bereiche des GitLab-Systems ermöglichen könnte. Die verbleibenden vier Lücken eröffnen Angreifern Möglichkeiten, unbefugt auf Daten zuzugreifen.
GitLab hat die Schwachstellen in den Versionen 17.8.6, 17.9.3 und 17.10.1 geschlossen. Admins sollten daher diese Sicherheitsupdates umgehend installieren, um ihr GitLab-System vor diesen Bedrohungen zu schützen und das Risiko von Angriffen zu minimieren.
Schlagwörter: GitLab + Admins + CVE-2025-2255
(pz)
