-
09/04/2020
-
94
-
673 bài viết
GitLab vá lỗ hổng XSS nghiêm trọng trong bản cập nhật mới nhất
GitLab kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5, khắc phục tổng cộng 9 lỗ hổng khác.
Nghiêm trọng nhất là lỗ hổng CVE-2025-0376, một lỗi XSS có thể cho phép kẻ tấn công thực thi các hành vi trái phép thông qua trang thay đổi. Theo khuyến cáo từ GitLab, lỗ hổng này ảnh hưởng đến tất cả các phiên bản GitLab CE/EE từ 13.3 đến trước 17.6.5, 17.7 đến trước 17.7.4 và 17.8 đến trước 17.8.2.
Lỗ hổng này được đánh giá điểm CVSS 8,7 trên thang CVSSv3.1, cho thấy mức độ nghiêm trọng.
Ngoài lỗ hổng XSS, bản cập nhật còn xử lý nhiều lỗ hổng khác có mức độ nghiêm trọng trung bình, bao gồm:
Nghiêm trọng nhất là lỗ hổng CVE-2025-0376, một lỗi XSS có thể cho phép kẻ tấn công thực thi các hành vi trái phép thông qua trang thay đổi. Theo khuyến cáo từ GitLab, lỗ hổng này ảnh hưởng đến tất cả các phiên bản GitLab CE/EE từ 13.3 đến trước 17.6.5, 17.7 đến trước 17.7.4 và 17.8 đến trước 17.8.2.
Lỗ hổng này được đánh giá điểm CVSS 8,7 trên thang CVSSv3.1, cho thấy mức độ nghiêm trọng.
Ngoài lỗ hổng XSS, bản cập nhật còn xử lý nhiều lỗ hổng khác có mức độ nghiêm trọng trung bình, bao gồm:
- Tấn công Từ chối Dịch vụ do tạo ký hiệu không giới hạn (CVE-2024-12379): Kẻ tấn công có thể khai thác lỗ hổng này để làm gián đoạn dịch vụ GitLab bằng cách kích hoạt việc tạo ký hiệu không giới hạn.
- Rò rỉ nội dung vấn đề riêng tư thông qua Prompt Injection (CVE-2024-3303): Cho phép kẻ tấn công truy cập và đánh cắp nội dung từ các vấn đề riêng tư.
- Truy cập trái phép vào kho lưu trữ (CVE-2025-1042): Lỗ hổng tham chiếu đối tượng trực tiếp không an toàn (IDOR) có thể giúp kẻ tấn công xem nội dung kho lưu trữ mà không có quyền hợp lệ.
- Rò rỉ tiêu đề HTTP nội bộ (CVE-2025-1212): Kẻ tấn công có thể khai thác lỗi này để tiết lộ thông tin nhạy cảm bằng cách gửi yêu cầu giả mạo đến máy chủ backend.
- Tấn công Server-Side Request Forgery (SSRF) thông qua Workspaces (CVE-2024-9870): Cho phép kẻ tấn công gửi yêu cầu từ máy chủ GitLab đến các dịch vụ không mong muốn.
- Đóng và xóa sự cố trái phép (CVE-2025-0516): Người dùng có quyền hạn chế có thể đóng hoặc xóa sự cố mà không cần sự cho phép hợp lệ.
- Vấn đề vô hiệu hóa mã thông báo ActionCable (CVE-2025-1198): Mã thông báo truy cập cá nhân bị thu hồi vẫn có thể tiếp tục truy cập dữ liệu do kết nối dài trong ActionCable.
Theo Security Online