CVE-2025-0475 & CVE-2025-0555: GitLab’s High-Risk Patch Now
2025/02/26 SecurityOnline — GitLab はセキュリティ・アドバイザリを発行し、すべてのセルフ・マネージド GitLab インストールを、バージョン 17.9.1/17.8.4/17.7. 6へと、直ちにアップグレードするよう求めている。この緊急対応の要請は、機密性の高いユーザー・データを漏洩する可能性のある、深刻度の高いクロス・サイト・スクリプティング (XSS) などの、複数の脆弱性の発見を受けてのものとなる。
Kubernetes プロキシ・エンドポイントの脆弱性 CVE-2025-0475 (CVSS:8.7) は、高リスクの欠陥であり、バージョン 15.10 未満〜パッチ・バージョン未満に影響を及ぼす。GitLab によると、このプロキシ機能により、特定の状況下で意図しないコンテンツ・レンダリングが発生し、XSS を引き起こす可能性があるとのことだ。この脆弱性を悪用する攻撃者は、ユーザーのブラウザーに悪意のコードを挿入し、資格情報の窃取や、悪意のアクションの実行などを可能にするという。
Maven Dependency Proxy の深刻な XSS の脆弱性 CVE-2025-0555 (CVSS:7.7) は、GitLab-EE のバージョン 16.6 未満〜パッチ・バージョンに影響を及ぼすものだ。この脆弱性を悪用する攻撃者は、セキュリティ制御のバイパスを達成し、特定の条件下においてユーザーのブラウザ内で任意のスクリプトを実行する可能性を手にする。
上記の XSS の脆弱性に加えて、いくつかのセキュリティ問題も対処されている。
脆弱性 CVE-2024-8186 (CVSS 5.4):XSS につながる HTML インジェクションの脆弱性により、子アイテム検索で HTML インジェクションが発生し、XSS につながる可能性が生じる。
脆弱性 CVE-2024-10925 (CVSS 5.3):不適切な承認チェックにより、ゲスト・ユーザーによるセキュリティ・ポリシーの読み取りが可能になる。具体的に言うと、ゲスト・ユーザーによる Security Policy YAML ファイルの、不正な読み取りの問題である。
脆弱性 CVE-2025-0307 (CVSS:4.3):Planner Role による、プライベート・プロジェクトのコード・レビュー分析の、不正な読み取りの脆弱性。権限が制限されているユーザーによる、機密性の高いプロジェクト分析データへの不正アクセスが生じる可能性がある。
管理者にとって必要なことは、現在のデプロイメント・バージョンに応じて、自己管理型 GitLab インスタンスを、バージョン 17.9.1/17.8.4/17.7.6 へと、速やかに更新することだと、GitLab は強調している。
GitLab の5件の脆弱性が FIXしました。ご利用のチームは、アップデートをご確認下さい。この製品に関連する直近の脆弱性は、2025/02/12 の「GitLab の深刻な XSS の脆弱性 CVE-2025-0376 などが FIX:その他の6件の欠陥にも対応」です。よろしければ、GitLab で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.