【漏洞通报】GitLab 多个安全漏洞通告

5 条回复

46 次浏览

情报名称：

GitLab 多个安全漏洞通告

漏洞编号：

CVE-2025-14560,CVE-2025-12073,CVE-2025-8099,CVE-2025-7659,CVE-2026-1094,CVE-2026-0958,CVE-2026-0595,CVE-2026-1387,CVE-2025-12575,CVE-2026-1456,CVE-2026-1080,CVE-2026-1458

情报描述：

近日,GitLab 发布了安全公告，修复了 15 个安全漏洞，其中值得关注的高危漏洞有：CVE-2025-7659、CVE-2025-8099、CVE-2026-0958、CVE-2025-14560、CVE-2026-0595，中危漏洞有：CVE-2026-1458、CVE-2026-1456、CVE-2026-1387、CVE-2025-12575、CVE-2026-1094、CVE-2025-12073、CVE-2026-1080。
GitLab CE/EE 是一款基于 Git 的代码托管、版本控制、协作开发平台。

CVE-2025-7659 GitLab CE/EE 未授权访问漏洞

漏洞类型：未授权访问
漏洞等级：高危
漏洞详情：该漏洞可能允许未经身份验证的用户通过滥用 Web IDE 中不完整的验证来窃取令牌并访问私有仓库。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2025-8099 GitLab CE/EE 拒绝服务漏洞

漏洞类型：拒绝服务
漏洞等级：高危
漏洞详情：在特定条件下可能允许未经身份验证的用户通过发送重复的 GraphQL 查询来造成拒绝服务的问题。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2026-0958 GitLab CE/EE 拒绝服务漏洞

漏洞类型：拒绝服务
漏洞等级：高危
漏洞详情：该漏洞可能允许未经身份验证的用户通过绕过 JSON 验证中间件限制，导致内存或 CPU 耗尽，从而引发拒绝服务。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2025-14560 Code Flow 中的跨站脚本问题影响 GitLab CE/EE

漏洞类型：XSS
漏洞等级：高危
漏洞详情：在某些条件下，该漏洞可能允许认证用户通过向漏洞代码流程中注入内容，代表其他用户执行未授权操作。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2026-0595 测试用例标题中的 HTML 注入问题影响 GitLab CE/EE

漏洞类型：其它
漏洞等级：高危
漏洞详情：在某些条件下，该漏洞可能允许经过身份验证的用户通过在测试用例标题中的 HTML 注入向用户账户添加未经授权的电子邮件地址。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2026-1458 GitLab CE/EE 拒绝服务

漏洞类型：拒绝服务
漏洞等级：中危
漏洞详情：在特定条件下，该问题可能允许未经身份验证的用户通过上传特别制作的文件来造成拒绝服务。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2026-1456 Markdown 预览中的拒绝服务问题影响 GitLab CE/EE

漏洞类型：拒绝服务
漏洞等级：中危
漏洞详情：该漏洞可能允许未经身份验证的用户通过提交特制的 markdown 文件，在 markdown 预览中触发指数级处理，从而导致 CPU 耗尽，造成拒绝服务。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2026-1387 仪表板中的拒绝服务问题影响 GitLab EE

漏洞类型：拒绝服务
漏洞等级：中危
漏洞详情：该漏洞可能允许认证用户通过向仪表板上传一个特殊构造的文件并反复发送 GraphQL 查询来解析它，从而造成拒绝服务。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2025-12575 虚拟注册表中的服务器端请求伪造问题影响 GitLab EE

漏洞类型：SSRF
漏洞等级：中危
漏洞详情：在某些条件下，具有特定权限的认证用户可能对内部网络服务执行服务器端请求伪造。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2026-1094 差异解析器验证不当问题影响 GitLab CE/EE

漏洞类型：其它
漏洞等级：中危
漏洞详情：GitLab 已修复一个可能导致经过身份验证的开发者向 WebUI 隐藏特殊构造文件更改的问题。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2025-12073 Git 仓库导入中的服务器端请求伪造问题影响 GitLab CE/EE

漏洞类型：SSRF
漏洞等级：中危
漏洞详情：在某些条件下，该漏洞可能允许经过身份验证的用户通过绕过 Git 仓库导入功能中的保护措施，对内部服务执行服务器端请求伪造。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知
CVE-2026-1080 迭代 API 中的授权绕过问题影响 GitLab EE

漏洞类型：其它
漏洞等级：中危
漏洞详情：在特定条件下可能导致已认证用户通过查询迭代 API 端点访问私有子组迭代数据的问题。
远程利用：是
POC 状态：未公开
在野利用状态：未发现
漏洞细节：未公开
利用复杂度：未知

受影响产品：

影响版本： CVE-2025-7659 + 18.2.x ≤ GitLab CE/EE ＜ 18.6.6 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2025-8099 + 10.8.x ≤ GitLab CE/EE ＜ 18.6.6 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2026-0958 + 18.4.x ≤ GitLab CE/EE ＜ 18.6.6 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2025-14560 + 17.1.x ≤ GitLab CE/EE ＜ 18.6.6 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2026-0595 + 13.9.x ≤ GitLab CE/EE ＜ 18.6.6 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2026-1458 + 8.0.x ≤ GitLab CE/EE ＜ 18.6.6 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2026-1456 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2026-1387 + 15.6.x ≤ GitLab EE ＜ 18.6.6 + 18.7.x ≤ GitLab EE ＜ 18.7.4 + 18.8.x ≤ GitLab EE ＜ 18.8.4 CVE-2025-12575 + 18.0.x ≤ GitLab EE ＜ 18.6.6 + 18.7.x ≤ GitLab EE ＜ 18.7.4 + 18.8.x ≤ GitLab EE ＜ 18.8.4 CVE-2026-1094 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2025-12073 + 18.0.x ≤ GitLab CE/EE ＜ 18.6.6 + 18.7.x ≤ GitLab CE/EE ＜ 18.7.4 + 18.8.x ≤ GitLab CE/EE ＜ 18.8.4 CVE-2026-1080 + 16.7.x ≤ GitLab EE ＜ 18.6.6 + 18.7.x ≤ GitLab EE ＜ 18.7.4 + 18.8.x ≤ GitLab EE ＜ 18.8.4