In der Softwareentwicklungsplattform GitLab wurden k\u00fcrzlich sechs sicherheitsrelevante Schwachstellen geschlossen, von denen eine durch Updates abgefedert werden konnte. Die Entwickler haben umgehend gehandelt und die Online-Instanzen auf GitLab.com bereits aktualisiert. Administratoren von lokal installierten GitLab-Systemen m\u00fcssen jedoch selbst t\u00e4tig werden und eine aktuelle, abgesicherte Version einspielen. F\u00fcr diese stehen die Versionen GitLab Community Edition (CE) und Enterprise Edition (EE) in den Versionen 18.1.6, 18.2.6 und 18.3.2 bereit. Zwei dieser gepatchten Schwachstellen, CVE-2025-2256 und CVE-2025-6454, werden mit der hohen Sicherheitsrisikobewertung \u201ehoch\u201c eingestuft. Eine davon, CVE-2025-2256, betrifft direkt die Verarbeitung von SAML-Responses. SAML (Security Assertion Markup Language) ist ein Protokoll, das f\u00fcr Single-Sign-on genutzt wird und Authentifizierungsinformationen zwischen verschiedenen Diensten austauscht. Eine fehlerhafte Behandlung dieser Antworten, wie sie durch die Schwachstelle erm\u00f6glicht wurde, kann zu Denial-of-Service-Situationen f\u00fchren, wodurch Systeme \u00fcberlastet und unbrauchbar werden. Die zweite kritische Schwachstelle, CVE-2025-6454, baut auf einer bereits bestehenden g\u00fcltigen Anmeldung auf. Angreifer k\u00f6nnten diese nutzen, um bestimmte Proxy-Anfragen zu manipulieren, was potenziell zu Missbrauchsm\u00f6glichkeiten f\u00fchren kann. Die restlichen gepatchten Sicherheitsl\u00fccken bergen ebenfalls Risiken wie unbefugten Zugriff auf Informationen oder andere Arten der Kompromittierung des Systems, die durch zeitnahe Updates effektiv minimiert werden k\u00f6nnen.<\/p>\n
Schlagw\u00f6rter: GitLab + CVE-2025-2256 + GitLab.com<\/p>\n","protected":false},"excerpt":{"rendered":"
In der Softwareentwicklungsplattform GitLab wurden k\u00fcrzlich sechs sicherheitsrelevante Schwachstellen geschlossen, von denen eine durch Updates abgefedert werden konnte. Die Entwickler haben umgehend gehandelt und die Online-Instanzen auf GitLab.com bereits aktualisiert. Administratoren von lokal installierten GitLab-Systemen m\u00fcssen jedoch selbst t\u00e4tig werden und eine aktuelle, abgesicherte Version einspielen. F\u00fcr diese stehen die...<\/p>\n","protected":false},"author":4,"featured_media":14338,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14339"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14338"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}