close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Angreifer k\u00f6nnen an mehreren Schwachstellen in der Softwareentwicklungsplattform GitLab ansetzen. Davon sind die Community- und Enterprise-Editionen betroffen. Sicherheitsupdates sind verf\u00fcgbar.<\/p>\n Instanzen absichern<\/p>\n In einer Warnmeldung versichern die Verantwortlichen<\/a>, dass GitLab.com bereits abgesichert sei. Sie empfehlen, dass Admins von On-premise-Instanzen die reparierten Ausgaben 18.0.6, 18.1.4 oder 18.2.2<\/strong> zeitnah installieren sollten. Noch gibt es keine Informationen, ob bereits Attacken laufen.<\/p>\n Vier Sicherheitsl\u00fccken (CVE-2025-7734, CVE-2025-7739, CVE-2025-6186, CVE-2025-8094) sind mit dem Bedrohungsgrad „hoch<\/strong>“ eingestuft. An diesen Stellen k\u00f6nnen Angreifer in erster Linie f\u00fcr XSS-Attacken ansetzen. In einem Fall k\u00f6nnen sie Schadcode sogar dauerhaft auf verwundbaren Servern ablegen (stored XSS).<\/p>\n In den anderen F\u00e4llen ist unter anderem die Authentifizierung umgehbar (CVE-2024-10219 „mittel<\/strong>„). Neben dem Schlie\u00dfen von Sicherheitsl\u00fccken haben die Entwickler in den aktuellen Ausgaben noch einige Bugs beseitigt. <\/p>\n
\n English<\/a>.<\/p>\n