[TLP:CLEAR] GitLab CE/EE opravuje 6 zranitelností
GitLab verzemi 18.2.1, 18.1.3 a 18.0.5 opravuje 6 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější z nich jsou popsány níže, zbylé zranitelnosti naleznete na [1].
Autentizovanému vzdálenému útočníkovi je za určitých podmínek kvůli zranitelnosti ve funkci Kubernetes proxy v GitLab CE/EE umožněno vykonat útok XSS [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=15.10 AND <18.0.5) OR (>=18.1 AND <18.1.3) OR (>=18.2 AND <18.2.1)
- GitLab Enterprise Edition ve verzích (>=15.10 AND <18.0.5) OR (>=18.1 AND <18.1.3) OR (>=18.2 AND <18.2.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Více informací:
- CVE-2025-4700 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 23. 7. 2025.
Autentizovanému vzdálenému útočníkovi je na instancích GitLab CE/EE nasazených přes určité CDNs (Content Delivery Networks) umožněno vykonat útok XSS [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=15.10 AND <18.0.5) OR (>=18.1 AND <18.1.3) OR (>=18.2 AND <18.2.1)
- GitLab Enterprise Edition ve verzích (>=15.10 AND <18.0.5) OR (>=18.1 AND <18.1.3) OR (>=18.2 AND <18.2.1)
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N
Více informací:
- CVE-2025-4439 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 23. 7. 2025.
Autentizovanému vzdálenému útočníkovi je za určitých okolností v GitLab EE umožněno neoprávněně přistupovat k interním poznámkám v odpovědích GitLab Duo [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=17.0 AND <18.0.5) OR (>=18.1 AND <18.1.3) OR (>=18.2 AND <18.2.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2025-4976 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-213: Exposure of Sensitive Information Due to Incompatible Policies at cwe.mitre.org
Zranitelnost byla veřejně oznámena 23. 7. 2025.
Autentizovanému vzdálenému útočníkovi je skrze API GitLab CE/EE umožněno neoprávněně přistupovat k určitým informacím o 'resource_group' [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=15.0 AND <18.0.5) OR (>=18.1 AND <18.1.3) OR (>=18.2 AND <18.2.1)
- GitLab Enterprise Edition ve verzích (>=15.0 AND <18.0.5) OR (>=18.1 AND <18.1.3) OR (>=18.2 AND <18.2.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2025-7001 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1220: Insufficient Granularity of Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 23. 7. 2025.
Za CESNET-CERTS Michaela Ručková dne 24. 7. 2025.
