NCSC-2021-0280 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab

Er zijn meerdere kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE). De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ncsc
01-04-2021 14:10