GitLab Patches High-Severity XSS Flaw (CVE-2025-0376) and Other Security Flaws in Latest Release
2025/02/12 SecurityOnline — GitLab が発行したセキュリティ・アドバイザリは、深刻度の高いクロス・サイト・スクリプティング (XSS) などの脆弱性に対処するものであり、ユーザーに対して速やかな更新を促すものである。GitLab Community Edition (CE)/Enterprise Edition (EE) のバージョン 17.8.2/17.7.4/17.6.5 を対象とする、今回のアップデートに取り込まれたのは、合計で9件のセキュリティ問題に対する修正である。
最も深刻な XSS の脆弱性 CVE-2025-0376 の悪用に成功した攻撃者は、変更ページを介した不正なアクション実行の可能性を得る。このアドバイザリには、「GitLab CE/EE のバージョン 13.3〜17.6.5/17.7〜17.7.4/17.8〜17.8.2 に存在する、XSS の脆弱性を悪用する攻撃者は、不正なアクションを実行する可能性を手にする。この脆弱性の CVSSv3.1 スコアは 8.7 であり、その潜在的な影響が大きいことを示している」と記されている。
この XSS の欠陥に加えて、今回のアップデートでは、以下のような脆弱性も修正されている。
CVE-2024-12379:無制限のシンボル作成によるサービス拒否の脆弱性
この脆弱性を悪用する 攻撃者は、無制限のシンボル作成をトリガーし、GitLab の可用性に影響を及ぼす機会を手にする。
CVE-2024-3303:プロンプト・インジェクションの脆弱性
この脆弱性を悪用する攻撃者は、プロンプト・インジェクションを達成した後に、プライベートに関連するコンテンツに不正アクセスし、盗み出す可能性を得る。
CVE-2025-1042:リポジトリへの不正アクセスの脆弱性
安全が確保されない、ダイレクト・オブジェクト参照の脆弱性を悪用する攻撃者は、許可を必要とせずにリポジトリを最小にできる。
CVE-2025-1212:内部 HTTP ヘッダー・リークの脆弱性
この欠陥を悪用する攻撃者は、細工されたリクエストをバックエンド・サーバに対して送信することで、機密情報を漏洩させる可能性を得る。
CVE-2024-9870:ワークスペース経由の SSRF の脆弱性
このサーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性を悪用する攻撃者は、意図しないサービスに対して、GitLab サーバからリクエストを送信する機会を得る。
CVE-2025-0516:インシデント情報に対する無許可でのクローズと削除
権限が制限されているユーザーであっても、適切な許可を必要とすることなく、インシデント情報をクローズ/削除する機会を手にする。
CVE-2025-1198:ActionCable トークン無効化の脆弱性
ActionCable での長時間にわたる接続のため、取り消された個人アクセス・トークンを介したストリーミング結果へのアクセスの可能性が生じる。
すべてのユーザーに対して、GitLab が強く推奨するのは、速やかに最新バージョン 17.8.2/17.7.4/17.6.5 へとアップグレードし、一連のセキュリティ・リスクを軽減することだ。このアップデートは、GitLab の Web サイトからダウンロードできる。
GitLab CE/EE の9件の脆弱性が FIX しました。最も深刻度の高い XSS 脆弱性CVE-2025-0376 は、CVSS 値 8.7 とのことです。ご利用のチームは、十分に、お気をつけください。GitLab の直近のトピックは、2025/01/23 の「GitLab の XSS の脆弱性 CVE-2025-0314 などが FIX:ただちにアップデートを!」となります。よろしければ、GitLab で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.