GitLabは、Community Edition (CE) およびEnterprise Edition (EE) に対して、複数の深刻度の高い脆弱性に対処するための重要なセキュリティアップデートをリリースしました。
バージョン18.8.4、18.7.4、および18.6.6のリリースノートに詳述されているこれらのパッチは、攻撃者がアクセストークンを盗んだり、サービス拒否(DoS)攻撃を実行したり、悪意のあるスクリプトを注入したりすることを可能にする欠陥を解決します。
対処された重大なセキュリティ欠陥
今回のリリースでパッチが適用された最も深刻な脆弱性は、Web IDE内の「不完全な検証」の問題であるCVE-2025-7659(CVSS 8.0)です。
この欠陥により、認証されていない攻撃者がトークンを盗み、プライベートリポジトリにアクセスできる可能性があり、知的財産やソースコードの機密性に重大なリスクをもたらします。
さらに、GitLabは2つの深刻度の高いDoS脆弱性に対処しました:
- CVE-2025-8099(CVSS 7.5): GraphQLイントロスペクションの欠陥で、繰り返しクエリによってサービスをクラッシュさせることが可能。
- CVE-2026-0958(CVSS 7.5): ミドルウェアの問題で、JSON検証制限をバイパスすることでメモリまたはCPUの枯渇を引き起こす可能性。
その他の高リスクパッチには、Code Flowにおけるクロスサイトスクリプティング(XSS)(CVE-2025-14560)およびテストケースタイトルにおけるHTMLインジェクション(CVE-2026-0595)の修正が含まれており、いずれも攻撃者が不正な操作を実行したり、悪意のあるコンテンツを注入したりすることを可能にする可能性があります。
| CVE ID | 脆弱性 | 製品 | CVSSスコア |
|---|---|---|---|
| CVE-2025-7659 | Web IDEにおける不完全な検証 | GitLab CE/EE | 8.0 |
| CVE-2025-8099 | GraphQLイントロスペクションにおけるDoS | GitLab CE/EE | 7.5 |
| CVE-2026-0958 | JSON検証ミドルウェアにおけるDoS | GitLab CE/EE | 7.5 |
| CVE-2025-14560 | Code FlowにおけるXSS | GitLab CE/EE | 7.3 |
| CVE-2026-0595 | テストケースタイトルにおけるHTMLインジェクション | GitLab CE/EE | 7.3 |
| CVE-2026-1458 | MarkdownプロセッサにおけるDoS | GitLab CE/EE | 6.5 |
| CVE-2026-1456 | Markdownプレビューにおける DoS | GitLab CE/EE | 6.5 |
| CVE-2026-1387 | ダッシュボードにおけるDoS | GitLab EE | 6.5 |
| CVE-2025-12575 | 仮想レジストリにおけるSSRF | GitLab EE | 5.4 |
| CVE-2026-1094 | diffパーサーにおける不適切な検証 | GitLab CE/EE | 4.6 |
| CVE-2025-12073 | Gitリポジトリインポートにおける SSRF | GitLab CE/EE | 4.3 |
| CVE-2026-1080 | iterations APIにおける認可バイパス | GitLab EE | 4.3 |
GitLabは、これらのリスクを軽減するため、すべてのセルフマネージドインストールを直ちにバージョン18.8.4、18.7.4、または18.6.6にアップグレードすることを強く推奨しています。
GitLab.comはすでにパッチが適用されており、GitLab Dedicatedの顧客はアクションを取る必要はありません。
管理者は、データ盗難やサービス中断の可能性を考慮して、これらのアップデートを優先すべきです。
翻訳元: https://gbhackers.com/gitlab-patches-multiple-vulnerabilities-2/
