Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0072 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab

1 min leestijd
GitLab heeft kwetsbaarheden verholpen in versies 9.0 tot maar niet inclusief 18.7.5, 18.8 tot maar niet inclusief 18.8.5, en 18.9 tot maar niet inclusief 18.9.1. De kwetsbaarheden omvatten verschillende Denial of Service (DoS) en beveiligingsproblemen die konden worden misbruikt door zowel geauthenticeerde als ongeauthenticeerde gebruikers. Dit omvatte het creëren van speciaal vervaardigde triggers via de GitLab API, het versturen van speciaal vervaardigde bestanden naar de container registry, en het injecteren van scripts in de Mermaid sandbox UI. De kwetsbaarheden beïnvloeden de beschikbaarheid van de service en de integriteit van de configuraties binnen de CI/CD-processen van GitLab.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

Rusland voert cybercampagne uit tegen Signal- en Whatsapp-accounts

Rusland voert cybercampagne uit tegen Signal- en Whatsapp-accounts

Nieuwsbericht09-03-2026 | 11:00Russische staatshackers proberen wereldwijd toegang te krijgen tot een groot aantal Signal- en Whatsapp-accounts van hoogwaardigheidsbekleders, militairen en ambtenaren. De Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD bevestigen dat ook Nederlandse ove...

NCSC-2026-0078 [1.00] [M/H] Kwetsbaarheden verholpen in Kibana

Elastic heeft kwetsbaarheden verholpen in Kibana. De kwetsbaarheden bevinden zich in verschillende componenten van Kibana. Een geauthenticeerde gebruiker met alleen weergaveprivileges kan een fout in de invoervalidatie misbruiken om een Denial of Service-voorwaarde te veroorzaken door speciaal verva...

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren