heise PlusAbo
Anzeige
Alert!

Sicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Die Softwareentwicklungsumgebung GitLab ist ĂĽber mehrere SicherheitslĂĽcken attackierbar.

vorlesen Druckansicht
Ein sich fĂĽllender Updatebalken.

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

GitLab ist ĂĽber fĂĽnf Softwareschwachstellen angreifbar. Nach erfolgreichen Attacken kann es zu AbstĂĽrzen kommen oder Angreifer hebeln die Zwei-Faktor-Authentifizierung (2FA) aus.

In einer Warnmeldung versichern die Entwickler, dass auf GitLab.com bereits abgesicherte Ausgaben laufen. Admins, die die Softwareentwicklungsumgebung selbst hosten, mĂĽssen die reparierten Versionen Community Edition (CE) und Enterprise Edition (EE) 18.8.2, 18.7.2 oder 18.6.4 installieren.

Darin haben die Entwickler insgesamt fünf Sicherheitslücken geschlossen. Davon sind drei mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2025-13927, CVE-2025-13928, CVE-2026-0723). Über die ersten beiden Schwachstellen können Angreifer DoS-Zustände und somit Abstürze auslösen. Verfügt ein Angreifer über eine Credential ID eines Nutzers, kann er mit präparierten Anfragen die 2FA aushebeln.

Videos by heise

Die GitLab-Entwickler raten zu einem zĂĽgigen Update.

(des)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten