GitLab, eine Softwareentwicklungsplattform, hatte im August dieses Jahres mit der Behebung von zw\u00f6lf Sicherheitsl\u00fccken auf sich aufmerksam gemacht. Nun zeichnet sich ein erneuter Fall ab, der sechs weitere Schwachstellen in der Plattform betrifft. Entwickler des Projekts best\u00e4tigten die Existenz dieser L\u00fccken und betonten gleichzeitig, dass sie bereits behoben wurden. <\/p>\n
Auf GitLab.com, der cloudbasierten Instanz der Plattform, laufen bereits gepatchte Versionen. Allerdings ist f\u00fcr Administratoren von lokalen Installationen (On-Premise) dringende Handlung erforderlich. Sie m\u00fcssen eine der reparierten Ausgaben von GitLab Community Edition (CE) und Enterprise Edition (EE) installieren, n\u00e4mlich 18.1.6, 18.2.6 oder 18.3.2, um das Risiko zu minimieren. Zwei dieser Schwachstellen, CVE-2025-2256 und CVE-2025-6454, wurden mit einem hohen Bedrohungsgrad eingestuft. <\/p>\n
Die Schwachstelle CVE-2025-2256 erm\u00f6glicht Angreifern im Rahmen von SAML (Security Assertion Markup Language)-Responses, Denial-of-Service (DoS)-Zust\u00e4nde zu erzeugen. Angreifer k\u00f6nnten durch gezielte Manipulationen Systeme \u00fcberlasten und deren Funktion beeintr\u00e4chtigen. Die zweite Schwachstelle, CVE-2025-6454, erfordert bereits eine bestehende Authentifizierung des Angreifers. Mit diesem Privileg k\u00f6nnten sie bestimmte Anfragen im Proxy-Kontext manipulieren, was zu potenziellem Datenmissbrauch oder anderen unerw\u00fcnschten Auswirkungen f\u00fchren kann. Die \u00fcbrigen vier L\u00fccken k\u00f6nnen ebenfalls Auswirkungen auf die Systemstabilit\u00e4t und den Zugriff auf sensible Informationen haben, wobei unberechtigter Zugriff ein m\u00f6glicher Angriffspunkt darstellt. <\/p>\n
Bisher gibt es keine Hinweise auf bereits stattfindende Angriffe, die diese Schwachstellen ausnutzen. Trotzdem unterstreichen die Entwickler die Bedeutung einer zeitnahen Behebung durch Administratoren von On-Premise-Instanzen, um Sicherheitsrisiken zu minimieren und potenzielle Angriffe abzuwehren.<\/p>\n
Schlagw\u00f6rter: GitLab + CVE-2025-2256 + GitLab.com<\/p>\n","protected":false},"excerpt":{"rendered":"
GitLab, eine Softwareentwicklungsplattform, hatte im August dieses Jahres mit der Behebung von zw\u00f6lf Sicherheitsl\u00fccken auf sich aufmerksam gemacht. Nun zeichnet sich ein erneuter Fall ab, der sechs weitere Schwachstellen in der Plattform betrifft. Entwickler des Projekts best\u00e4tigten die Existenz dieser L\u00fccken und betonten gleichzeitig, dass sie bereits behoben wurden. Auf...<\/p>\n","protected":false},"author":6,"featured_media":14282,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14283","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14283"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14283\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14282"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}