GitLabは、Community Edition(CE)およびEnterprise Edition(EE)の両方に影響する複数の脆弱性に対処する重要なセキュリティパッチを公開しました。
二要素認証の回避およびサービス拒否(DoS)攻撃を可能にする欠陥を修正するため、バージョン18.8.2、18.7.2、18.6.4が利用可能になりました。
GitLabは、すべてのセルフマネージド環境に対して直ちにアップグレードすることを強く推奨しており、GitLab.comにはすでにパッチが適用されています。
重大な認証回避の脆弱性
最も深刻な欠陥は CVE-2026-0723 として追跡されており、認証サービスにおける戻り値未チェックの問題により、被害者のクレデンシャルIDを知っている攻撃者が偽造したデバイス応答を送信することで二要素認証を回避できてしまいます。
この高深刻度の脆弱性(CVSS 7.4)はGitLab 18.6から18.8.1までに影響し、アカウントセキュリティに重大なリスクをもたらします。
| CVE ID | 脆弱性 | CVSSスコア | 深刻度 |
|---|---|---|---|
| CVE-2026-0723 | 認証サービスにおける戻り値未チェック(2FA回避) | 7.4 | 高 |
| CVE-2025-13927 | Jira Connect連携におけるサービス拒否(DoS) | 7.5 | 高 |
| CVE-2025-13928 | Releases APIにおける不適切な認可 | 7.5 | 高 |
| CVE-2025-13335 | Wikiリダイレクトにおける無限ループ | 6.5 | 中 |
| CVE-2026-1102 | APIエンドポイント(SSHリクエスト)におけるサービス拒否(DoS) | 5.3 | 中 |
セキュリティ研究者 ahacker1 が、GitLabのHackerOneバグバウンティプログラムを通じてこの欠陥を発見し報告しました。
特権アカウントの保護に二要素認証を依存している組織は、このパッチを最優先で直ちに適用すべきです。
GitLabはまた、未認証の攻撃者が悪用できる3件のサービス拒否(DoS)問題も修正しました。
- CVE-2025-13927 は、Jira Connect連携に対して不正な認証データを含む細工されたリクエストを送信することで、攻撃者がGitLabインスタンスをクラッシュさせられる問題です。この欠陥はGitLab 11.9以降存在しており、CVSSスコアは7.5です。
- CVE-2025-13928 は、Releases APIにおける認可検証の不備に関するもので、未認証ユーザーがサービス障害を引き起こせる可能性があります。この脆弱性は17.7以降のバージョンに影響します。
- CVE-2026-1102 は、GitLabチームメンバーのThiago Figueiróが内部で発見したもので、12.3以降のバージョンに影響します。
攻撃者は、不正形式のSSH認証リクエストを繰り返し送信することでサービス拒否状態を引き起こせます。ただし、この中深刻度の欠陥(CVSS 5.3)は影響が比較的低いとされています。
さらに、 CVE-2025-13335 はWikiリダイレクトにおける無限ループ問題に対処するもので、認証済みユーザーがサイクル検出を回避するよう細工したWikiドキュメントを作成し、サービス障害を引き起こせる可能性があります。
GitLabは、影響を受けるバージョンを稼働しているすべてのセルフマネージド環境は、直ちに最新のパッチリリースへアップグレードしなければならないと強調しています。
単一ノードのデプロイでは移行中にダウンタイムが発生しますが、複数ノードの環境ではゼロダウンタイムのアップグレード手順を実施できます。
同社は責任ある情報開示ポリシーに従い、組織がシステムを保護するための十分な時間を確保できるよう、パッチリリースから30日後に脆弱性の詳細を公開しています。
翻訳元: https://gbhackers.com/gitlab-security-flaws-two-factor-authentication-bypass/
