Die Entwickler von GitLab haben ihre Community- und Enterprise-Editionen in den Versionen 18.3.5, 18.4.3 und 18.5.1 mit neuen Sicherheitspatches versehen, um sieben Sicherheitsl\u00fccken zu schlie\u00dfen. Trotz fehlender aktiver Angriffe empfehlen die Entwickler dringend eine umgehende Installation der Patches, da Sicherheitsl\u00fccken ein attraktives Ziel f\u00fcr Angreifer darstellen. GitLab.com selbst verwendet bereits diese abgesicherten Versionen, um Risiken vorzubeugen. <\/p>\n
Die Schwachstellen, obwohl gr\u00f6\u00dftenteils hinter den Kulissen relevant, sind ernst zu nehmen. Drei der sieben L\u00fccken (CVE-2025-11702, CVE-2025-10497, CVE-2025-11447) wurden mit dem h\u00f6chsten Bedrohungsgrad eingestuft. Sie erm\u00f6glichen Angreifern mit bestimmten Rechten unter anderem die \u00dcbernahme der Kontrolle \u00fcber Project Runner, ein Werkzeug f\u00fcr CI-Jobs in Softwareprojekten, oder DoS-Attacken ohne Authentifizierung, die zu Systemcrashs f\u00fchren k\u00f6nnen. Diese drei Schwachstellen wurden \u00fcber das Bug-Bounty-Programm HackerOne gemeldet. Die restlichen vier L\u00fccken mit niedrigerem Bedrohungsgrad k\u00f6nnten dennoch empfindliche Bereiche wie Softwareprojekte unberechtigt zug\u00e4nglich machen. <\/p>\n
Neben dem Patching dieser Sicherheitsl\u00fccken haben die Entwickler auch andere Verbesserungen in den aktuellen Ausgaben implementiert, um ein stabiles und sicheres Umfeld f\u00fcr die Nutzer zu gew\u00e4hrleisten. GitLab agiert pr\u00e4ventiv und z\u00fcgig, um potenzielle Gefahren abzuwenden. Die Installation der Patches ist essenziell f\u00fcr den Schutz von Daten und Projekten vor unberechtigtem Zugriff.<\/p>\n
Schlagw\u00f6rter: GitLab + GitLab.com + Runner<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Entwickler von GitLab haben ihre Community- und Enterprise-Editionen in den Versionen 18.3.5, 18.4.3 und 18.5.1 mit neuen Sicherheitspatches versehen, um sieben Sicherheitsl\u00fccken zu schlie\u00dfen. Trotz fehlender aktiver Angriffe empfehlen die Entwickler dringend eine umgehende Installation der Patches, da Sicherheitsl\u00fccken ein attraktives Ziel f\u00fcr Angreifer darstellen. GitLab.com selbst verwendet bereits...<\/p>\n","protected":false},"author":4,"featured_media":14747,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14748","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14748"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14748\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14747"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}