GitLab mit kritischer Sicherheitslücke

[gosia]

Seit kurzem wurde eine kritische Sicherheitslücke in GitLab entdeckt, die es Angreifern sehr leicht mach Konten durch Zurücksetzen des jeweiligen Passworts zu übernehmen. Es soll wohl schon zahlreiche erfolgreiche Angriffe auf Konten gegeben haben.

• Übernahme fremder Konten ohne Nutzerinteraktion möglich
• GitLab Critical Security Release: 16.7.2, 16.6.4, 16.5.6

Admins sollten dringend auf die in den Artikeln genannten neuesten Versionen aufrüsten.

viele Grüsse gosia

[Daemon]

Vielen Dank für den Hinweis!

Hatte ich gestern nicht mehr auf dem Schirm.