GitLab phát hành bản vá khẩn cấp cho lỗi XSS và chiếm quyền tài khoản

[WhiteHat Team]

GitLab vừa ra mắt bản cập nhật bảo mật vá các lỗ hổng nghiêm trọng XSS và chiếm quyền tài khoản, khuyến cáo người dùng nâng cấp ngay phiên bản mới nhất.

Ngày 24/04/2025, GitLab chính thức công bố bản cập nhật quan trọng cho các phiên bản GitLab Community Edition (CE) và Enterprise Edition (EE). Bản cập nhật này nhằm khắc phục hàng loạt lỗ hổng bảo mật nghiêm trọng, trong đó bao gồm các lỗi XSS (Cross-Site Scripting) và nguy cơ chiếm quyền kiểm soát tài khoản người dùng.

Các lỗ hổng XSS và nguy cơ chiếm tài khoản nghiêm trọng​

GitLab xác nhận hai lỗ hổng XSS có mã định danh CVE-2025-1763 và CVE-2025-2443, đều được đánh giá mức độ nghiêm trọng cao với điểm CVSS 8,7, ảnh hưởng đến Maven Dependency Proxy. Các lỗ hổng này có thể bị khai thác để tấn công XSS và vượt qua chính sách bảo mật nội dung (CSP) trong trình duyệt của người dùng, trong một số điều kiện cụ thể.

Những phiên bản bị ảnh hưởng bao gồm:

• GitLab từ 16.6 đến trước 17.9.7
• GitLab 17.10 đến trước 17.10.5
• GitLab 17.11 đến trước 17.11.1

Ngoài ra, một lỗ hổng khác CVE-2025-1908, điểm CVSS 7,7, cho phép chèn header NEL (Network Error Logging) cũng được ghi nhận. Lỗ hổng này có thể bị lợi dụng để theo dõi hoạt động duyệt web của người dùng, dẫn đến nguy cơ chiếm quyền tài khoản hoàn toàn.

Tấn công từ chối dịch vụ và truy cập trái phép​

Bản cập nhật cũng sửa lỗi từ chối dịch vụ (DoS) có mã CVE-2025-0639, ảnh hưởng đến khả năng xem trước issue. Các phiên bản bị ảnh hưởng là:

• GitLab 16.7 đến trước 17.9.7
• GitLab 17.10 đến trước 17.10.5
• GitLab 17.11 đến trước 17.11.1

Ngoài ra, GitLab còn khắc phục lỗ hổng có mã CVE-2024-12244 - truy cập trái phép tên nhánh khi tài sản Repository bị tắt , cũng ảnh hưởng đến các phiên bản trên.

Người dùng đang sử dụng các phiên bản bị ảnh hưởng nên nâng cấp lên bản mới nhất để đảm bảo an toàn. Các phiên bản cập nhật bao gồm:

• GitLab 17.11.1
• GitLab 17.10.5
• GitLab 17.9.7

Theo Security Online​