Saldırganlar Gitlab Topluluğu Edition ve Enterprise Edition'da yedi güvenlik boşluğu başlatabilir. Tedarikçiye göre, GitLab.com'da zaten garanti edilen masraflar. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik yamalarını çok uzun süre kurmaktan çekinmemelidir.
İdari haklara sahip standart kullanıcılar
Bir uyarı mesajında, geliştiriciler üç boşluğun (CVE-2025-2255, CVE-2025-0811, CVE-2025-2242) tehdit derecesi ile yazıyor “yüksek“Sınıflandırılıyorlar. İlk iki durumda, XSS saldırıları mümkündür ve saldırganlar kodlarını gerçekleştirebilirler. Kalıcı XSS ise, açıklamadan belirgin değildir.
Bu zayıflıkların üçüncüsü, haklar tahsis edildiğinde bir güvenlik sorunudur. Bir yönetici normal bir kullanıcıya düşürülürse, idari hakları korunur. Kalan boşluklardan başarılı bir şekilde yararlanarak, saldırganlar yetkisiz verileri görüntüleyebilir.
Geliştiriciler harcamada boşluklar sağlar 17.8.6, 17.9.3 VE 17.10.1 kapanış için.
(DES)
İdari haklara sahip standart kullanıcılar
Bir uyarı mesajında, geliştiriciler üç boşluğun (CVE-2025-2255, CVE-2025-0811, CVE-2025-2242) tehdit derecesi ile yazıyor “yüksek“Sınıflandırılıyorlar. İlk iki durumda, XSS saldırıları mümkündür ve saldırganlar kodlarını gerçekleştirebilirler. Kalıcı XSS ise, açıklamadan belirgin değildir.
Bu zayıflıkların üçüncüsü, haklar tahsis edildiğinde bir güvenlik sorunudur. Bir yönetici normal bir kullanıcıya düşürülürse, idari hakları korunur. Kalan boşluklardan başarılı bir şekilde yararlanarak, saldırganlar yetkisiz verileri görüntüleyebilir.
Geliştiriciler harcamada boşluklar sağlar 17.8.6, 17.9.3 VE 17.10.1 kapanış için.
(DES)