NCSC-2020-0633 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab

Posted on August 11, 2020 by ijskimo

Er zijn kwetsbaarheden verholpen in Gitlab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens