GitLab cảnh báo nguy cơ lỗ hổng XSS và leo thang đặc quyền

[WhiteHat Team]

GitLab vừa kêu gọi tất cả người dùng GitLab Community Edition (CE) và Enterprise Edition (EE) tự quản lý cập nhật ngay lên các phiên bản mới nhất: 17.10.1, 17.9.3 hoặc 17.8.6. Bản cập nhật này khắc phục hàng loạt lỗ hổng từ mức độ nghiêm trọng cao đến thấp, bao gồm lỗ hổng Cross-Site Scripting (XSS) và vấn đề leo thang đặc quyền.

​

1. Hai lỗ hổng XSS (CVSS 8,7)​

CVE-2025-2255: XSS qua thông báo lỗi Merge Request​

• Ảnh hưởng các phiên bản: từ 13.5.0 đến trước 17.8.6, 17.9 đến trước 17.9.3 và 17.10 đến trước 17.10.1.
• Kẻ tấn công có thể chèn mã độc vào trình duyệt của người dùng thông qua các thông báo lỗi được tạo.

CVE-2025-0811: XSS qua kết xuất tệp không đúng​

• Ảnh hưởng các phiên bản: từ 17.7 đến trước 17.8.6, 17.9 đến trước 17.9.3 và 17.10 đến trước 17.10.1.
• Hiển thị không đúng định dạng tệp có thể dẫn đến thực thi mã độc trên trình duyệt của người dùng.

2. Lỗ hổng leo thang đặc quyền (CVSS 7,5)​

CVE-2025-2242​

• Ảnh hưởng các phiên bản: từ 17.4 đến trước 17.8.6, 17.9 đến trước 17.9.3 và 17.10 đến trước 17.10.1.
• Người dùng từng là quản trị viên hệ thống nhưng bị hạ cấp vẫn có thể giữ quyền truy cập vào nhóm và dự án.

3. Lỗ hổng truy cập dự án nội bộ (CVSS 5,2)​

CVE-2024-12619​

• Ảnh hưởng các phiên bản: từ 16.0 đến trước 17.8.6, 17.9 đến trước 17.9.3 và 17.10 đến trước 17.10.1.
• Người dùng nội bộ có thể truy cập trái phép vào các dự án nội bộ, ảnh hưởng đến bảo mật của hệ thống.

Ngoài các lỗ hổng nghiêm trọng trên, bản cập nhật cũng khắc phục các vấn đề sau:

• CVE-2024-10307: Tiêu tốn tài nguyên không kiểm soát qua tệp Terraform độc hại trong merge request.
• CVE-2024-9773: Chèn mã độc shell vào cấu hình tên dự án Harbor khi sử dụng script hỗ trợ.
• Lỗ hổng Prompt Injection trong tích hợp GitLab Duo với Amazon Q,

GitLab nhấn mạnh tất cả các hệ thống GitLab bị ảnh hưởng cần nâng cấp ngay lên phiên bản mới nhất để bảo vệ hệ thống trước các cuộc tấn công.

Theo Security Online​