GitLab heeft in versies 18.9.2, 18.8.6 en 18.7.6 een reeks beveiligingslekken opgelost. Het ging onder meer om gebrekkige autorisatiecontroles, waardoor ingelogde gebruikers toch gevoelige informatie konden inzien, zoals metadata van private repositories. Ook kon door onjuiste invoervalidatie een denial‑of‑service ontstaan.

Specifieke issues zaten in de CI/CD‑pijplijn, de verwerking van webhooks en de importfunctie. In bepaalde gevallen leverde dat ongepaste toegang tot API‑gegevens en projectmetadata op. De impact raakte vooral de vertrouwelijkheid en beschikbaarheid van data binnen GitLab.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.