...::: C&M - News :::... :: Thema anzeigen - Gitlab: �bernahme fremder Konten ohne Nutzerinteraktion m�glich

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15557
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Sa 13. Januar, 2024 15:27

Gitlab hat Patches f�r mehrere Sicherheitsl�cken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal m�glichen Schweregrad.

F�r die Community- und Enterprise-Edition von Gitlab stehen neue Sicherheitsupdates bereit, die teils kritische Schwachstellen beheben, von denen eine sogar die �bernahme fremder Benutzerkonten ohne jegliche Nutzerinteraktion erm�glicht. Der Anbieter der Quellcodeverwaltungssoftware empfiehlt Administratoren, ihre Gitlab-Instanzen dringend zu aktualisieren. Wer den Dienst �ber gitlab.com nutze, sei bereits gesch�tzt.

Ganz besonders hebt Gitlab in seiner Mitteilung die als CVE-2023-7028 registrierte und mit einem maximal m�glichen CVSS von 10 als kritisch bewertete Sicherheitsl�cke hervor. Damit sei es Angreifern m�glich, Benutzerpassw�rter �ber eine nicht verifizierte E-Mail-Adresse zur�ckzusetzen und somit die Konten anderer Nutzer vollst�ndig zu �bernehmen.

Betroffen seien folgenden Gitlab-Versionen:

16.1 bis 16.1.5 (gepatcht durch 16.1.6)
16.2 bis 16.2.8 (gepatcht durch 16.2.9)
16.3 bis 16.3.6 (gepatcht durch 16.3.7)
16.4 bis 16.4.4 (gepatcht durch 16.4.5)
16.5 bis 16.5.5 (gepatcht durch 16.5.6)
16.6 bis 16.6.3 (gepatcht durch 16.6.4)
16.7 bis 16.7.1 (gepatcht durch 16.7.2)

C&M News: https://ress.at/-news14012024102939.html

Post #1

Warum willst Du den Post von schaf melden?