GitLab Security Update – Patch for Multiple Vulnerabilities in Community and Enterprise Edition
2025/07/24 CyberSecurityNews — GitLab が公開したのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、複数の脆弱性に対処する重要なセキュリティ・パッチである。対象となるバージョンは 18.2.1/18.1.3/18.0.5 であり、すでに導入が可能な状態となっている。今回のリリースには、合計で6件の脆弱性に対する修正が取り込まれているが、その中で、最も深刻なものとされるのは、Kubernetes プロキシ機能に深刻なリスクをもたらす、2件のクロスサイト・スクリプティング (XSS) の脆弱性である。
概要
- GitLab は、6 件の脆弱性に対応する修正を公開した。
- そのうちの2件の XSS 脆弱性は、Kubernetes プロキシ機能に関連し、CVSS スコア 8.7/7.7 と評価される高深刻度のものである。
- 自己管理型のインストール環境においては、速やかなアップグレードが強く推奨される。
- この脆弱性は、GitLab の HackerOne バグ報奨金プログラムを通じて報告された。
Kubernetes プロキシの脆弱性
今回のリリースで修正された脆弱性の中で最も深刻なものは、GitLab の Kubernetes プロキシ機能に存在する XSS の問題である。
脆弱性 CVE-2025-4700 (CVSS 8.7) を悪用する認証済の攻撃者により、意図しないコンテンツのレンダリングが引き起こされ、特定の条件下では XSS 攻撃が可能となる。この脆弱性は、GitLab CE/EE のバージョン 15.10 以下に影響する。
もう一方の CVE-2025-4439 (CVSS 7.7) は、CDN 経由で提供されるインスタンスに影響を及ぼす XSS の脆弱性である。
これらの2件の脆弱性は、セキュリティ研究者 joaxcar により、HackerOne プラットフォームを通じて報告された。GitLab のバグ報奨金プログラムが、深刻な欠陥の発見に寄与していることが示された。
情報漏洩およびアクセス制御に関する脆弱性
前述の2件の他に、4件の脆弱性 (CVSS 4.3 Medium) も修正されている:
- CVE-2025-7001:resource_group API アクセスに関連する機密情報漏洩
- CVE-2025-4976:GitLab EE に影響をおよぼす GitLab Duo レスポンス内でのメモリへの不適切なアクセス制御
- CVE-2025-0765:カスタム・サービスデスク用メール・アドレスへの不正アクセス
- CVE-2025-1299:デプロイメント・ジョブ・ログへの不正アクセス
これらの脆弱性が示すのは、GitLab セキュリティ・チームによる包括的なセキュリティ・レビューの成果である。研究者である iamgk808/rogerace/pwnie の協力により、責任ある情報開示が行われた。
| CVE | Title | CVSS 3.1 Score | Severity |
| CVE-2025-4700 | Cross-site scripting issue impacts Kubernetes Proxy in GitLab CE/EE | 8.7 | High |
| CVE-2025-4439 | Cross-site scripting issue impacts Kubernetes Proxy in GitLab CE/EE using CDNs | 7.7 | High |
| CVE-2025-7001 | Exposure of Sensitive Information to an Unauthorized Actor issue impacts GitLab CE/EE | 4.3 | Medium |
| CVE-2025-4976 | Improper Access Control issue impacts GitLab EE | 4.3 | Medium |
| CVE-2025-0765 | Exposure of Sensitive Information to an Unauthorized Actor issue impacts GitLab CE/EE | 4.3 | Medium |
| CVE-2025-1299 | Improper Access Control issue impacts GitLab CE/EE | 4.3 | Medium |
推奨されるアップグレード
GitLab が強く推奨するのは、パッチ適用済みの最新バージョンへの、速やかなアップグレードである。なお、GitLab.com では、すでに対策済みであり、GitLab Dedicated の利用者に追加対応は不要である。
同社では、各月の第2/第4水曜日に、定例セキュリティ・リリースを実施しているが、今回のような深刻な脆弱性に対しては、緊急パッチも適宜提供している。
セキュリティ脆弱性の詳細は、リリースから 30 日以内に、GitLab の Issue Tracker 上で開示される予定である。透明性を維持しながら、管理者による対応への十分な猶予が確保されている。
GitLab の Kubernetes プロキシ機能に存在する、クロスサイト・スクリプティング (XSS) の脆弱性が注目されています。不十分な入力検証により、悪意のスクリプトが混入すると、意図しない動作を引き起こすおそれがあると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、GitLab で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.