GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

GitLab 发布了安全公告，敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE) 的 17.11.1、17.10.5 和 17.9.7 版本的发布，以解决“ 重要的错误和安全修复。”

高危 XSS 和账户接管风险

该公告详细说明了几个漏洞，包括 Maven 依赖代理中的多个高危跨站脚本 (XSS) 问题。这些缺陷可能允许 “ 在特定条件下在用户的浏览器中进行跨站脚本攻击和内容安全策略绕过 ”，影响从 16.6 到 17.9.7 之前的版本、17.10 到 17.10.5 之前的版本以及 17.11 到 17.11.1 之前的版本。

GitLab 已将 CVE-2025-1763 和 CVE-2025-2443 分配给这些 XSS 漏洞 ，这两个漏洞的 CVSS 评分为 8.7，表明其严重程度很高。这些漏洞的发现归功于 joaxcar，通过 GitLab 的 HackerOne 漏洞赏金计划。

此外，Maven 依赖代理中的网络错误日志 (NEL) 标头注入漏洞已被发现，构成重大风险，可能“ 跟踪用户浏览活动，可能导致完全帐户接管 ”。此漏洞被追踪为 CVE-2025-1908，CVSS 评分为 7.7。

拒绝服务和未经授权的访问

除了 XSS 和帐户接管风险外，该公告还解决了中等严重程度的拒绝服务 (DoS) 漏洞 ，该漏洞“ 通过问题预览影响服务可用性 ”。此问题被分配为 CVE-2025-0639，影响 16.7 至 17.9.7 之前的版本、17.10 至 17.10.5 之前的版本以及 17.11 至 17.11.1 之前的版本。Sigitsetiawansss 因报告此漏洞而受到赞誉。

最后，访问控制问题可能导致“ 在项目禁用存储库资产时未经授权访问分支名称 ”。此漏洞被追踪为 CVE-2024-12244，影响 17.7 至 17.9.7 之前的版本、17.10 至 17.10.5 之前的版本以及 17.11 至 17.11.1 之前的版本。Mateuszek 通过 HackerOne 计划报告了此问题。

强烈建议立即升级

GitLab 强烈建议“ 所有运行受以下所述问题影响的版本的安装尽快升级到最新版本 ”。用户应升级到版本 17.11.1、17.10.5 或 17.9.7 以缓解这些安全风险。