## GitLab-Sicherheitslücken: Angreifer können fremde E-Mail-Adressen hinterlegen
Die populäre Entwicklungsplattform GitLab ist durch mehrere kritische Sicherheitslücken kompromittierbar. Die schwerwiegendste Schwachstelle ermöglicht es Angreifern, beliebige E-Mail-Adressen in GitLab-Instanzen zu hinterlegen, ohne dass eine Bestätigung der Adresse erforderlich ist. Dies stellt ein erhebliches Risiko für die Integrität von Benutzerkonten und die Sicherheit von Quellcode-Repositories dar.

Die Sicherheitsupdates adressieren mehrere Schwachstellen, die in den Community- und Enterprise-Editionen von GitLab identifiziert wurden. Neben der Manipulation von E-Mail-Adressen könnten weitere Lücken für Denial-of-Service-Angriffe oder zur Offenlegung sensibler Informationen missbraucht werden. Die Entwickler von GitLab drängen Administratoren dringend dazu, ihre Installationen umgehend auf die neuesten gepatchten Versionen zu aktualisieren, um die Angriffsfläche zu minimieren.

Ein erfolgreicher Angriff über diese Lücken könnte zu unbefugtem Zugriff auf Projekte, Diebstahl von geistigem Eigentum oder der Kompromittierung der gesamten Software-Entwicklungspipeline führen. Für Unternehmen, die auf GitLab für ihre CI/CD-Prozesse und Codeverwaltung angewiesen sind, besteht unmittelbarer Handlungsbedarf. Die Patches sind für alle betroffenen Versionen verfügbar, und ein Verzögern des Updates erhöht das Risiko gezielter Angriffe erheblich.
---
- **Source**: Heise Online
- **Sector**: The Lab
- **Tags**: Cybersecurity, Software-Entwicklung, Sicherheitslücke, Patch-Management, CI/CD
- **Credibility**: unverified
- **Published**: 2026-03-27 00:27:01
- **ID**: 36377
- **URL**: https://whisperx.ai/en/intel/36377