Deze pagina zet direct de gewone woorden van standaard aanbevelingen om naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0087 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0087-1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
GitLab heeft vaste risico’s in GitLab EE/CE variaties van 11.5 tot 17.9.2. Risico’s zijn onder meer een probleem wanneer personen met gespecialiseerde rechten meer rekeningverzoeken kunnen onderschrijven dan zij recht hebben, wat leidt tot onbevoegde toegang tot beperkte gebieden binnen het systeem. Daarnaast zijn er risico’s in het Google Cloud IAM integratie-element dat kan helpen destructieve mensen in te voeren kwaadaardige code in het systeem. Er zijn ook kwetsbaarheden dat u delicate identificatie-informatie in te voeren en produceren een ontkenning-van-service door manipulatie van bepaalde input. In tegenstelling, zijn er belangrijke kwetsbaarheden in de Ruby-saml collectie en de Graphql-ruby collectie die kunnen leiden tot onbevoegde toegang en verre script uitvoering. Deze bedreigingen vereisen onmiddellijke aandacht van veiligheidsbeheerders. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
GitLab vrijgegeven gebieden en upgrades om deze risico’s te genezen. Zie bijgevoegde bronnen voor meer informatie. ] ] |
|||||||||
| CVE’s |
CVE-202-4296, , , , , , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0087 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0087-1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies gaat u akkoord met de volgende situaties. Hoewel het NCSC de grootste zorg heeft besteed aan de voorbereiding van deze veiligheidstips, kan het NCSC de volledigheid, nauwkeurigheid of voortdurende actualiteit van dit veiligheidsadvies niet handhaven. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Uit de informatie in dit veiligheidsadvies kunnen geen rechten worden afgeleid.
Het NCSC en de staat zijn niet aansprakelijk voor enige schade als gevolg van het gebruik of de onmogelijkheid van dit veiligheidsadvies, met inbegrip van schade als gevolg van de onjuistheid of onvolledigheid van de informatie in dit veiligheidsadvies.
Op dit veiligheidsadvies is Nederlands recht van toepassing. Alle geschillen die verband houden met en/of voortvloeien uit dit veiligheidsadvies worden voorgelegd aan de exclusieve bevoegde rechtbank in DenHaag. Deze rechtskeuze geldt ook voor de rechter in kort geding.