Multiple vulnerabilities in GitLab allow a remote attacker to bypass security restrictions, cause a denial-of-service condition, disclose sensitive information, manipulate files, escalate privileges, or conduct cross-site scripting (XSS) attacks. The article provides limited information; specific CVEs, CVSS scores, affected versions, and fixed versions are not detailed. Mitigation steps or workarounds are also not provided in this advisory.
[WID-SEC-2023-3041] GitLab: Mehrere Schwachstellen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 30.11.2023 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git. Produkte UPDATE 03.02.2026 RESF Rocky Linux 30.11.2023 Open Source GitLab <16.6.1 Open Source GitLab <16.5.3 Open Source GitLab <16.4.3 Angriff Angriff Ein entfernter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Berechtigungen zu erweitern oder XSS-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben