GitLab dính lỗ hổng XSS nghiêm trọng, ảnh hưởng hàng loạt phiên bản

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
107
942 bài viết
GitLab dính lỗ hổng XSS nghiêm trọng, ảnh hưởng hàng loạt phiên bản
WhiteHat Team
GitLab vừa công bố loạt bản cập nhật bảo mật cho các phiên bản 18.1.2, 18.0.4 và 17.11.6 trên cả Community Edition (CE) và Enterprise Edition (EE), nhằm khắc phục nhiều lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi hành vi trái phép thông qua việc chèn nội dung độc hại.

GitLab.png

Lỗ hổng XSS nghiêm trọng: CVE-2025-6948​

Lỗ hổng đáng chú ý nhất là CVE-2025-6948, một lỗ hổng Cross-Site Scripting (XSS) ảnh hưởng đến cả hai phiên bản CE và EE của GitLab. Với điểm CVSS 8,7, lỗ hổng này được đánh giá ở mức nghiêm trọng, đe dọa nghiêm trọng đến khả năng bảo vệ dữ liệu và duy trì hoạt động an toàn của hệ thống.

Khai thác thành công có thể cho phép kẻ tấn công thực thi các hành vi trái phép dưới danh nghĩa người dùng bằng cách chèn mã độc vào nội dung hiển thị. Lỗ hổng yêu cầu quyền truy cập mạng, đặc quyền thấp và sự tương tác từ phía người dùng, nhưng lại có phạm vi ảnh hưởng mở rộng, làm rò rỉ hoặc thay đổi dữ liệu vượt ra ngoài thành phần bị lỗi.

CVE-2025-6948 ảnh hưởng đến tất cả phiên bản:
  • GitLab 17.11.0 đến 17.11.5
  • GitLab 18.0.0 đến 18.0.3
  • GitLab 18.1.0 đến 18.1.1
Điều này cho thấy lỗ hổng đã tồn tại trong hệ thống GitLab một thời gian dài và việc cập nhật ngay lập tức là tối quan trọng.

Nhiều lỗ hổng vượt quyền truy cập API​

Bên cạnh lỗ hổng XSS, GitLab còn vá nhiều lỗ hổng liên quan đến cơ chế kiểm soát truy cập chưa chặt chẽ, cho phép người dùng đã xác thực thực hiện hành vi vượt thẩm quyền bằng cách thao tác trực tiếp với API để bỏ qua các giới hạn bảo mật ở cấp nhóm.

Hai lỗ hổng đáng chú ý bao gồm:
  • CVE-2025-3396: Lỗi vượt quyền qua API (CVSS 4,3), cho phép chủ sở hữu dự án vượt qua hạn chế forking ở cấp nhóm bằng cách gửi yêu cầu API đã được thao tác
  • CVE-2025-6168: Lỗi kiểm soát lời mời (CVSS 2,7), cho phép maintainer lách giới hạn và thêm người dùng vào nhóm mà không cần tuân thủ chính sách kiểm soát
GitLab kêu gọi tất cả quản trị viên hệ thống nhanh chóng nâng cấp lên các phiên bản đã được vá. Lỗ hổng XSS nghiêm trọng cùng chuỗi lỗi vượt quyền API không chỉ ảnh hưởng diện rộng mà còn có khả năng bị khai thác trong môi trường thực tế, đặc biệt trong các hệ thống tự quản. Việc chậm cập nhật có thể tạo ra lỗ hổng không phòng thủ, mở đường cho hành vi chiếm quyền và rò rỉ dữ liệu.

GitLab là nền tảng quan trọng trong chuỗi phát triển phần mềm hiện đại. Một lỗ hổng ở đây không chỉ là rủi ro kỹ thuật mà là mắt xích yếu cho toàn bộ quy trình DevSecOps. Trong bối cảnh mã độc và các cuộc tấn công chuỗi cung ứng ngày càng tinh vi, tốc độ vá lỗi có thể là ranh giới giữa an toàn hệ thống và một sự cố bảo mật diện rộng.

Theo Cyber Security News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • GitLab vá lỗi nghiêm trọng cho phép chiếm quyền tài khoản và chèn mã độc vào pipeline
  • Lỗ hổng AI trong GitLab Duo gây rò rỉ mã nguồn, nguy cơ tấn công lừa đảo
  • GitLab phát hành bản vá khẩn cấp cho lỗi XSS và chiếm quyền tài khoản
  • GitLab cảnh báo nguy cơ lỗ hổng XSS và leo thang đặc quyền
  • GitLab phát hành bản vá khẩn cấp cho các lỗ hổng gây rò rỉ dữ liệu
  • GitLab vá lỗ hổng XSS nghiêm trọng trong bản cập nhật mới nhất
    • Thẻ
    cve-2025-6948 gitlab xss
    Bên trên