[TLP:CLEAR] GitLab CE a EE opravuje 8 zranitelností
GitLab verzemi 17.8.2, 17.7.4 a 17.6.5 opravuje 8 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE) [1].
Autentizovanému vzdálenému útočníkovi je v produktu GitLab CE/EE umožněno vykonat XSS útok [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=13.3 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
- GitLab Enterprise Edition ve verzích (>=13.3 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Více informací:
- CVE-2025-0376 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Autentizovanému vzdálenému útočníkovi je v produktu GitLab CE/EE kvůli neomezeného vytváření symbolů prostřednictvím parametru scopes v osobním přístupovém tokenu umožněno vykonat DoS útok [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=14.1 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
- GitLab Enterprise Edition ve verzích (>=14.1 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2024-12379 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Autentizovanému vzdálenému útočníkovi je v produktu GitLab EE pomocí podvrženého příkazu umožněno získat přístup k soukromému obsahu [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=16.0 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2).
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
Více informací:
- CVE-2024-3303 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1427: at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Autentizovanému vzdálenému útočníkovi je v produktu GitLab EE umožněno zobrazit obsah repozitáře i bez odpovídajícího oprávnění [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=15.7 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2025-1042 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-552: Files or Directories Accessible to External Parties at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Autentizovanému vzdálenému útočníkovi je v produktu GitLab CE/EE umožněno odeslat upravený požadavek na backendový server a odhalit tak citlivé informace [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=8.3 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
- GitLab Enterprise Edition ve verzích (>=8.3 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2025-1212 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-497: Exposure of Sensitive System Information to an Unauthorized Control Sphere at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Autentizovanému vzdálenému útočníkovi je v produktu GitLab EE skrze odesílání speciálních požadavků umožněno vykonat SSRF útok [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=8.3 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
- GitLab Enterprise Edition ve verzích (>=8.3 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2024-9870 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-441: Unintended Proxy or Intermediary ('Confused Deputy') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Autentizovanému vzdálenému útočníkovi je v produktu GitLab CE/EE umožněno provádět neoprávněné akce s kritickými daty projektu [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
- GitLab Enterprise Edition ve verzích (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Více informací:
- CVE-2025-0516 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-863: Incorrect Authorization at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Autentizovanému vzdálenému útočníkovi je v produktu GitLab CE/EE umožněno získat přístup k výsledkům streamování v ActionCable pomocí dlouhodobých připojení, která potenciálně umožňovala přístup i po odvolání osobních přístupových tokenů [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=16.11 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
- GitLab Enterprise Edition ve verzích (>=16.11 AND <17.6.5) OR (>=17.7 AND <17.7.4) OR (>=17.8 AND <17.8.2)
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Více informací:
- CVE-2025-1198 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-613: Insufficient Session Expiration at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 2. 2025.
Za CESNET-CERTS Michaela Jarošová dne 17. 2. 2025.
