{"id":11892,"date":"2025-03-28T11:38:06","date_gmt":"2025-03-28T11:38:06","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/28\/gitlab-warnt-vor-sieben-sicherheitsluecken-admins-aufgepasst\/"},"modified":"2025-03-30T13:54:24","modified_gmt":"2025-03-30T13:54:24","slug":"gitlab-warnt-vor-sieben-sicherheitsluecken-admins-aufgepasst","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11892","title":{"rendered":"GitLab warnt vor sieben Sicherheitsl\u00fccken: Admins aufgepasst!"},"content":{"rendered":"<p>GitLab, ein Plattformanbieter f\u00fcr DevOps und Softwareentwicklung, hat k\u00fcrzlich sieben Sicherheitsl\u00fccken in seiner Community Edition und Enterprise Edition identifiziert. Diese Schwachstellen k\u00f6nnten Angreifern die M\u00f6glichkeit er\u00f6ffnen, sich unbefugten Zugriff auf sensible Daten zu verschaffen oder eigenen Code auszuf\u00fchren. Laut GitLab laufen auf Gitlab.com bereits abgesicherte Versionen, die die L\u00fccken schlie\u00dfen. Bislang gibt es keine Berichte \u00fcber aktive Angriffe, jedoch ist das Risiko real und erfordert umgehendes Handeln von Admins. <\/p>\n<p>Besonders kritisch eingesch\u00e4tzt werden drei der L\u00fccken mit den Identifikatoren CVE-2025-2255, CVE-2025-0811 und CVE-2025-2242. Alle drei stellen ein hohes Sicherheitsrisiko (High) dar und bieten Angreifern potenziell gef\u00e4hrliche Angriffsm\u00f6glichkeiten. Die L\u00fccken CVE-2025-2255 und CVE-2025-0811 bergen das Risiko von Cross-Site Scripting (XSS)-Attacken. Durch diese k\u00f6nnten Angreifer eigenen Code in Webseiten einbinden, der dann beim Nutzer ausgef\u00fchrt wird. Ob es sich hierbei um persistente XSS-L\u00fccken handelt, die dauerhaftes Eindringen erm\u00f6glichen, l\u00e4sst sich aus den ver\u00f6ffentlichten Informationen nicht eindeutig ableiten. Die dritte Schwachstelle, CVE-2025-2242, betrifft die Rechtevergabe innerhalb des Systems. Sie erm\u00f6glicht es Angreifern, auch wenn ein Admin zu einem regul\u00e4ren Nutzer herabgestuft wird, weiterhin Admin-Rechte zu behalten. Dies stellt eine erhebliche Sicherheitsbedrohung dar, da es unbeabsichtigte Privilegierung erlaubt und somit Kontrolle \u00fcber sensible Bereiche des GitLab-Systems erm\u00f6glichen k\u00f6nnte. Die verbleibenden vier L\u00fccken er\u00f6ffnen Angreifern M\u00f6glichkeiten, unbefugt auf Daten zuzugreifen. <\/p>\n<p>GitLab hat die Schwachstellen in den Versionen 17.8.6, 17.9.3 und 17.10.1 geschlossen. Admins sollten daher diese Sicherheitsupdates umgehend installieren, um ihr GitLab-System vor diesen Bedrohungen zu sch\u00fctzen und das Risiko von Angriffen zu minimieren.<\/p>\n<p>Schlagw\u00f6rter: GitLab + Admins + CVE-2025-2255<br \/>\n(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>GitLab, ein Plattformanbieter f\u00fcr DevOps und Softwareentwicklung, hat k\u00fcrzlich sieben Sicherheitsl\u00fccken in seiner Community Edition und Enterprise Edition identifiziert. Diese Schwachstellen k\u00f6nnten Angreifern die M\u00f6glichkeit er\u00f6ffnen, sich unbefugten Zugriff auf sensible Daten zu verschaffen oder eigenen Code auszuf\u00fchren. Laut GitLab laufen auf Gitlab.com bereits abgesicherte Versionen, die die L\u00fccken schlie\u00dfen.&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":11891,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11892"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11892\/revisions"}],"predecessor-version":[{"id":11904,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11892\/revisions\/11904"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11891"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}