-
09/04/2020
-
107
-
942 bài viết
GitLab dính lỗ hổng XSS nghiêm trọng, ảnh hưởng hàng loạt phiên bản
GitLab vừa công bố loạt bản cập nhật bảo mật cho các phiên bản 18.1.2, 18.0.4 và 17.11.6 trên cả Community Edition (CE) và Enterprise Edition (EE), nhằm khắc phục nhiều lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi hành vi trái phép thông qua việc chèn nội dung độc hại.
Khai thác thành công có thể cho phép kẻ tấn công thực thi các hành vi trái phép dưới danh nghĩa người dùng bằng cách chèn mã độc vào nội dung hiển thị. Lỗ hổng yêu cầu quyền truy cập mạng, đặc quyền thấp và sự tương tác từ phía người dùng, nhưng lại có phạm vi ảnh hưởng mở rộng, làm rò rỉ hoặc thay đổi dữ liệu vượt ra ngoài thành phần bị lỗi.
CVE-2025-6948 ảnh hưởng đến tất cả phiên bản:
Hai lỗ hổng đáng chú ý bao gồm:
GitLab là nền tảng quan trọng trong chuỗi phát triển phần mềm hiện đại. Một lỗ hổng ở đây không chỉ là rủi ro kỹ thuật mà là mắt xích yếu cho toàn bộ quy trình DevSecOps. Trong bối cảnh mã độc và các cuộc tấn công chuỗi cung ứng ngày càng tinh vi, tốc độ vá lỗi có thể là ranh giới giữa an toàn hệ thống và một sự cố bảo mật diện rộng.
Lỗ hổng XSS nghiêm trọng: CVE-2025-6948
Lỗ hổng đáng chú ý nhất là CVE-2025-6948, một lỗ hổng Cross-Site Scripting (XSS) ảnh hưởng đến cả hai phiên bản CE và EE của GitLab. Với điểm CVSS 8,7, lỗ hổng này được đánh giá ở mức nghiêm trọng, đe dọa nghiêm trọng đến khả năng bảo vệ dữ liệu và duy trì hoạt động an toàn của hệ thống.Khai thác thành công có thể cho phép kẻ tấn công thực thi các hành vi trái phép dưới danh nghĩa người dùng bằng cách chèn mã độc vào nội dung hiển thị. Lỗ hổng yêu cầu quyền truy cập mạng, đặc quyền thấp và sự tương tác từ phía người dùng, nhưng lại có phạm vi ảnh hưởng mở rộng, làm rò rỉ hoặc thay đổi dữ liệu vượt ra ngoài thành phần bị lỗi.
CVE-2025-6948 ảnh hưởng đến tất cả phiên bản:
- GitLab 17.11.0 đến 17.11.5
- GitLab 18.0.0 đến 18.0.3
- GitLab 18.1.0 đến 18.1.1
Nhiều lỗ hổng vượt quyền truy cập API
Bên cạnh lỗ hổng XSS, GitLab còn vá nhiều lỗ hổng liên quan đến cơ chế kiểm soát truy cập chưa chặt chẽ, cho phép người dùng đã xác thực thực hiện hành vi vượt thẩm quyền bằng cách thao tác trực tiếp với API để bỏ qua các giới hạn bảo mật ở cấp nhóm.Hai lỗ hổng đáng chú ý bao gồm:
- CVE-2025-3396: Lỗi vượt quyền qua API (CVSS 4,3), cho phép chủ sở hữu dự án vượt qua hạn chế forking ở cấp nhóm bằng cách gửi yêu cầu API đã được thao tác
- CVE-2025-6168: Lỗi kiểm soát lời mời (CVSS 2,7), cho phép maintainer lách giới hạn và thêm người dùng vào nhóm mà không cần tuân thủ chính sách kiểm soát
GitLab là nền tảng quan trọng trong chuỗi phát triển phần mềm hiện đại. Một lỗ hổng ở đây không chỉ là rủi ro kỹ thuật mà là mắt xích yếu cho toàn bộ quy trình DevSecOps. Trong bối cảnh mã độc và các cuộc tấn công chuỗi cung ứng ngày càng tinh vi, tốc độ vá lỗi có thể là ranh giới giữa an toàn hệ thống và một sự cố bảo mật diện rộng.
Theo Cyber Security News
Chỉnh sửa lần cuối: