GitLab heeft op 30 september beveiligingsupdates uitgebracht voor hun GitLab Community Edition en Enterprise Edition. Het bedrijf benadrukt dat deze update belangrijke beveiligingsissues zal patchen en raden aan om deze update zo snel mogelijk te installeren.

Enkele van de kwetsbaarheden die zullen worden gepatched zijn als volgt.

  • XSS issue in markdown preview tijdens gebruik Mermaid plugin
  • Email verificatie kon omzeilt worden door middel van Salesforce authenticatie
  • Overname accounts bij gebruik SAML
  • Openbaring van private project paths en labels bij verplaatsen project
  • Toegewezen collega’s met vertrouwelijke issues konden ingezien worden via milestones
  • Het project pad kon worden ontdekt via de unsubscribe link

Dit soort lekken kunnen er toe leiden dat vertrouwelijke informatie van het project of de projectgroep uitlekt, of dat er ongeautoriseerde toegang plaats vindt. Van belang dus om de beveiligingsupdates van Gitlab meteen door te voeren.

Voor meer informatie over deze lekken, klik hier.

De kwetsbaarheden worden in nog meer detail vrijgegeven op de issue tracker van GitLab rond het einde van de maand.