Lỗ hổng nghiêm trọng nhất định danh CVE-2025-0376, một lỗ hổng XSS có thể cho phép kẻ tấn công thực thi các hành vi trái phép thông qua trang thay đổi. Theo khuyến cáo từ GitLab, lỗ hổng này ảnh hưởng đến tất cả các phiên bản GitLab CE/EE từ 13.3 đến trước các phiên bản 17.6.5, 17.7, 17.7.4, 17.8 và 17.8.2. Lỗ hổng này được đánh giá điểm CVSS 8,7 trên thang CVSSv3.1.
Ngoài lỗ hổng XSS, bản cập nhật còn xử lý nhiều lỗ hổng khác có mức độ nghiêm trọng trung bình, bao gồm:
- Lỗ hổng tấn công Từ chối Dịch vụ do tạo ký hiệu không giới hạn định danh CVE-2024-12379: Kẻ tấn công có thể khai thác lỗ hổng này để làm gián đoạn dịch vụ GitLab bằng cách kích hoạt việc tạo ký hiệu không giới hạn.
- Lỗ hổng rò rỉ nội dung vấn đề riêng tư thông qua Prompt Injection định danh CVE-2024-3303: Cho phép kẻ tấn công truy cập và đánh cắp nội dung từ các vấn đề riêng tư.
- Lỗ hổng truy cập trái phép vào kho lưu trữ định danh CVE-2025-1042: Lỗ hổng tham chiếu đối tượng trực tiếp không an toàn (IDOR) có thể giúp kẻ tấn công xem nội dung kho lưu trữ mà không có quyền hợp lệ.
- Lỗ hổng rò rỉ tiêu đề HTTP nội bộ định danh CVE-2025-1212: Kẻ tấn công có thể khai thác lỗi này để tiết lộ thông tin nhạy cảm bằng cách gửi yêu cầu giả mạo đến máy chủ backend.
- Lỗ hổng tấn công Server-Side Request Forgery (SSRF) thông qua Workspaces định danh CVE-2024-9870: Cho phép kẻ tấn công gửi yêu cầu từ máy chủ GitLab đến các dịch vụ không mong muốn.
- Lỗ hổng đóng và xóa sự cố trái phép định danh CVE-2025-0516: Người dùng có quyền hạn chế có thể đóng hoặc xóa sự cố mà không cần sự cho phép hợp lệ.
- Lỗ hổng vô hiệu hóa mã thông báo ActionCable định danh CVE-2025-1198): Mã thông báo truy cập cá nhân bị thu hồi vẫn có thể tiếp tục truy cập dữ liệu do kết nối dài trong ActionCable.
GitLab khuyến cáo tất cả người dùng nâng cấp ngay lập tức lên các phiên bản 17.8.2, 17.7.4 hoặc 17.6.5 để giảm thiểu rủi ro bảo mật. Các bản cập nhật này có thể tải xuống từ trang web chính thức của GitLab.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống