NCSC-2023-0153 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab Enterprise en Community Editions

Posted on March 31, 2023 by ijskimo

GitLab heeft diverse kwetsbaarheden verholpen in GitLab Enterprise en Community Editions. Een kwaadwillende met toegang tot de ontwikkelomgeving kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens