[TLP:CLEAR] GitLab CE/EE opravuje 9 zranitelností
GitLab verzemi 17.9.2, 17.8.5 a 17.7.7 opravuje 9 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější z nich jsou popsány níže, zbylé zranitelnosti naleznete na [1].
Neautentizovanému vzdálenému útočníkovi s přístupem k platnému SAML dokumentu od poskytovatele identit je kvůli zranitelnostem v knihovně ruby-saml na instancích GitLab CE/EE využívajících SAML autentizaci za určitých podmínek umožněno autentizovat se jako jiný uživatel. Není-li možná okamžitá aktualizace na opravenou verzi, lze riziko dočasně mitigovat dle postupu na [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=17.7 AND <17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
- GitLab Enterprise Edition ve verzích (>=17.7 AND <17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:P
Více informací:
- CVE-2025-25291 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-25292 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-347: Improper Verification of Cryptographic Signature at cwe.mitre.org
- CWE-436: Interpretation Conflict at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti v knihovně graphql v GitLab CE/EE za určitých podmínek umožněno spustit kód skrze funkcionalitu Direct Transfer (ve výchozím stavu vypnuto) [1]. Není-li možná okamžitá aktualizace na opravenou verzi, je možné riziko mitigovat případným vypnutím této funkcionality.
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=17.7 AND <17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
- GitLab Enterprise Edition ve verzích (>=17.7 AND <17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2025-27407 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-94: Improper Control of Generation of Code ('Code Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je manipulací specifických API vstupů v GitLab EE umožněno vykonat útok DoS [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=12.3 AND <17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Více informací:
- CVE-2025-1257 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 3. 2025.
Autentizovanému vzdálenému útočníkovi je v GitLab CE/EE za určitých podmínek umožněno vykonat útok DoS [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (<17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
- GitLab Enterprise Edition ve verzích (<17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2024-13054 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 3. 2025.
Autentizovanému vzdálenému útočníkovi je pomocí specifických uživatelských vstupů v rámci zrcadlení repozitářů umožněno neoprávněně odhalit přihlašovací údaje [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=11.5 AND <17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
- GitLab Enterprise Edition ve verzích (>=11.5 AND <17.7.7) OR (>=17.8 AND <17.8.5) OR (>=17.9 AND <17.9.2)
CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
Více informací:
- CVE-2024-12380 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-209: Generation of Error Message Containing Sensitive Information at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 3. 2025.
Za CESNET-CERTS Michaela Ručková dne 13. 3. 2025.
