GitLab Patches High-Severity Flaws: DoS and 2FA Bypass Fixed
2025/05/22 SecurityOnline — GitLab が公表したのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、さまざまな深刻度のセキュリティ脆弱性に、幅広く対応するバージョン 18.0.1/17.11.3/17.10.7 のリリースである。
最も深刻度の高い脆弱性 CVE-2025-0993 (CVSS:7.5) は、バージョン 17.10.7/17.11.3/18.0.1 未満に存在する。この脆弱性を悪用する認証済の攻撃者は、保護されていない大容量 BLOB エンドポイントを介してサーバ・リソースを枯渇させ、サービス拒否状態を引き起こす可能性を手にする。
2つ目の深刻な脆弱性 CVE-2024-12093 (CVSS:6.8) は、SAML ベースの認証に影響を与えるものだ。具体的に言うと、不適切な XPath 検証を悪用する攻撃者は、SAML レスポンスを操作して、二要素認証 (2FA) を回避する機会を得る。この脆弱性は、GitLab バージョン 11.1 以降に影響を及ぼす。
その他の、DoS/アクセス制御に関する脆弱性も、以下のように修正されている:
- CVE-2024-7803 (CVSS 6.5):Discord の Webhook 統合により、DoS 攻撃の可能性が生じる。
- CVE-2025-3111 (CVSS:6.5):無制限の Kubernetes クラスタ・トークンにより、リソース枯渇の可能性が生じる。
- CVE-2025-2853 (CVSS:6.5):未検証の note ポジションにより、DoS が発生する可能性がある。
- CVE-2025-4979 (CVSS:4.9):マスクされた CI/CD 変数が、UI の動作を通じて公開される可能性がある。
- CVE-2025-0605 (CVSS:4.6):グループ・アクセス制御により、ユーザーによる2要素認証の回避の可能性が生じる。
- CVE-2025-0679 (CVSS:4.3):未認証のユーザーに対して、完全なメール・アドレスが公開される可能性がある。
- CVE-2024-9163 (CVSS:3.5):Confidential MR におけるブランチ名の混乱。
- CVE-2025-1110 (CVSS:2.7): GraphQL クエリによる、ジョブ・データへの不正アクセス。
すべてのセルフ・マネージド・ユーザーに対して、GitLab は強く推奨するのは、速やかなアップグレードである。
GitLab の複数の脆弱性が FIX とのことです。ご利用のチームは、アップデートを忘れないよう、ご注意ください。なお、この製品に関連する直近の脆弱性は、2025/03/26 の「GitLab の複数の脆弱性 CVE-2025-2255/0811 などが FIX:XSS や権限昇格の恐れ」です。よろしければ、GitLab で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.