[TLP:CLEAR] GitLab CE/EE opravuje 7 zranitelností
GitLab verzemi 17.10.1, 17.9.3 a 17.8.6 opravuje 7 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější z nich jsou popsány níže, zbylé zranitelnosti naleznete na [1].
Autentizovanému vzdálenému útočníkovi je prostřednictvím některých chybových hlášení v požadavcích na sloučení změn (merge request) umožněno vykonat útok XSS [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=13.5.0 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
- GitLab Enterprise Edition ve verzích (>=13.5.0 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Více informací:
- CVE-2025-2255 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 3. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli nesprávnému vykreslování určitých typů souborů umožněno vykonat útok XSS [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=17.7 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
- GitLab Enterprise Edition ve verzích (>=17.7 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Více informací:
- CVE-2025-0811 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 3. 2025.
Autentizovanému vzdálenému útočníkovi, který byl dříve administrátorem instance a jehož role byla následně odebrána, je kvůli nesprávnému řízení přístupu umožněno i nadále disponovat původními, zvýšenými oprávněními ke skupinám a projektům [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=17.4 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
- GitLab Enterprise Edition ve verzích (>=17.4 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-2242 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-863: Incorrect Authorization at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 3. 2025.
Autentizovanému vzdálenému útočníkovi s rolí External User [2] je umožněno získat neoprávněný přístup k interním projektům [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=16.0 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
- GitLab Enterprise Edition ve verzích (>=16.0 AND <17.8.6) OR (>=17.9 AND <17.9.3) OR (>=17.10 AND <17.10.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N
Více informací:
- CVE-2024-12619 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 3. 2025.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 27. 3. 2025.
