NCSC-2020-0293 [1.00] [L/H] Meerdere kwetsbaarheden verholpen in GitLab Enterprise en Community Edition

Posted on April 15, 2020 by ijskimo

GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Enterprise en Community Edtion. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot bestanden in de /tmp directory. Omdat niet te bepalen is wat de waarde van dergelijke bestanden is op een willekeurig moment, is het mogelijk dat de kwaadwillende bij toeval toegang krijgt tot waardevolle gegevens.