GitLab warnt vor kritischen Sicherheitslücken: Dringende Updates für selbstgehostete Versionen empfohlen

GitLab, eine Plattform für DevOps und Softwareentwicklung, weist in seiner Community Edition (CE) und Enterprise Edition (EE) derzeit einige Sicherheitslücken auf. Wer GitLab selbst hostet, sollte umgehend die verfügbaren Sicherheitspatches installieren, um sein System zu schützen. Auf der Plattform GitLab.com laufen bereits reparierte Versionen. Die Entwickler haben in einer Warnmeldung konkrete abgesicherte Versionen wie 18.10.1, 18.9.3 und 18.8.7 genannt. Jüngere Versionen sind anfällig für Angriffe, die bis zu zwölf Schwachstellen ausnutzen können. Vier dieser Schwachstellen sind besonders kritisch eingestuft und mit dem Bedrohungsgrad „hoch“ versehen (CVE-2026-2370, CVE-2026-3857, CVE-2026-2995, CVE-2026-3988). Ein erfolgreicher Angriff könnte beispielsweise DoS-Zustände verursachen oder Angreifern ermöglichen, bestehende Benutzerkonten zu manipulieren und neue E-Mail-Adressen hinzuzufügen. Die restlichen Schwachstellen untergraben die Authentifizierung, darunter auch CVE-2026-2726 mit dem Bedrohungsgrad „mittel“. GitLab betont in seiner Empfehlung die Dringlichkeit eines schnellen Updates, um den Schutz vor diesen Sicherheitsrisiken zu gewährleisten. Zum jetzigen Zeitpunkt gibt es noch keine öffentlich gemeldeten Fälle von Angriffen, die diese Schwachstellen ausnutzen.

Schlagwörter: GitLab + DevOps + CE

Wie bewerten Sie den Schreibstil des Artikels?