NCSC-2020-0465 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab

Posted on June 11, 2020 by ijskimo

Er zijn meerdere kwetsbaarheden verholpen in GitLab Community Edition en GitLab Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

* Cross-Site Scripting (XSS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Gebruikersrechten)
* Toegang tot systeemgegevens