GitLab CE/EE

Die Schwachstelle betrifft sowohl die Community- als auch die Enterprise-Edition von GitLab und beruht auf einer fehlerhaften Zugriffskontrolle. Im Kern geht es um den Ablauf zum Zurücksetzen vergessener Passwörter: GitLab konnte die E-Mail zum Zurücksetzen des Kontopassworts an eine E-Mail-Adresse zustellen, die dem Konto zwar zugeordnet, aber nie bestätigt wurde. Dadurch kann ein Angreifer den Versand einer solchen Rücksetz-Mail an eine nicht verifizierte Adresse auslösen, an die er selbst Zugriff hat. Gelangt er auf diesem Weg an den Rücksetz-Link, lässt sich das Passwort ändern und letztlich das fremde Benutzerkonto übernehmen. Besonders kritisch ist dieser Angriffsweg bei Konten mit weitreichenden Berechtigungen, da GitLab als zentrale Plattform für Quellcode, Entwicklungsabläufe und Automatisierung dient. Betroffen sind selbst betriebene GitLab-Installationen beider Editionen.