Главная страница » Уязвимости
0
5 дней
Уязвимости

GitLab устраняет критические уязвимости, позволяющие захват аккаунтов и XSS-атаки

vulnerability

GitLab выпустила срочные обновления безопасности, закрывающие несколько серьёзных уязвимостей в своих платформах Community Edition (CE) и Enterprise Edition (EE). Эти уязвимости, исправленные в версиях 18.2.2, 18.1.4 и 18.0.6, могут привести к захвату пользовательских аккаунтов и проведению stored XSS-атак (межсайтового скриптинга). Администраторам систем настоятельно рекомендуется немедленно обновить свои инсталляции GitLab.

Критические XSS-уязвимости и угроза компрометации аккаунтов

Наиболее опасной среди обнаруженных проблем является CVE-2025-6186 с оценкой CVSS 8.7. Эта уязвимость позволяет аутентифицированным злоумышленникам внедрять вредоносный HTML-код в названия рабочих элементов (work items), что может привести к выполнению произвольного JavaScript-кода в контексте других пользователей. В результате злоумышленник способен получить контроль над аккаунтами, выполняя действия от имени жертвы.

Проблема затрагивает GitLab CE/EE версий 18.1 (ранее 18.1.4) и 18.2 (ранее 18.2.2). Помимо этой уязвимости, были обнаружены ещё два опасных XSS-дефекта:

  • CVE-2025-7734 (CVSS 8.7) - уязвимость в компоненте просмотра blob-файлов, затрагивающая версии начиная с 14.2.
  • CVE-2025-7739 (CVSS 8.7) - XSS в метках (labels) в ветке 18.2.

Обе уязвимости также относятся к stored XSS, то есть зловредный код сохраняется на сервере и выполняется всякий раз, когда пользователь открывает заражённую страницу.

Проблемы контроля доступа и эскалации привилегий

В дополнение к XSS-атакам, обновления устраняют несколько уязвимостей, связанных с неправильным управлением правами доступа:

  • CVE-2025-8094 (CVSS 7.7) позволяет пользователям с правами maintainer выходить за границы своих полномочий и влиять на ресурсы других CI/CD-конвейеров, что может привести к отказу в обслуживании.
  • CVE-2024-12303 (CVSS 6.7) даёт возможность удалять конфиденциальные задачи путём манипуляции ролями.
  • CVE-2024-10219 (CVSS 6.5) позволяет обходить ограничения доступа и загружать приватные артефакты.

Также были исправлены уязвимости, связанные с исчерпанием ресурсов (CVE-2025-2614, CVE-2025-1477), которые злоумышленники могут использовать для проведения DoS-атак.

Рекомендации по обновлению

GitLab настоятельно рекомендует администраторам как можно скорее обновиться до защищённых версий:

  • 18.2 → 18.2.2
  • 18.1 → 18.1.4
  • 18.0 → 18.0.6

Сервис GitLab.com уже работает на обновлённой версии, поэтому пользователи облачного решения защищены автоматически.

 

Комментарии: 0
Похожие записи