Multiple Vulnerabilities in GitLab Patched, Blocking DoS and SSRF Attack Vectors
2025/09/10 gbhackers — GitLab が公開したのは、6件の深刻な脆弱性に対応するための、重要なセキュリティ・アップデートである。それらの脆弱性は複数バージョンに影響を及ぼし、サービス拒否攻撃/サーバサイド・リクエスト・フォージェリ (SSRF)/情報漏洩などを引き起こす可能性のあるものだ。GitLab は、Community/Enterprise Edition のバージョン 18.3.2/18.2.6/18.1.6 をリリースし、すべてのセルフ・マネージド環境に対して、速やかなアップグレードを強く推奨している。
複数の攻撃ベクターに対する重要な修正
最も深刻な脆弱性である CVE-2025-6454 (CVSS:8.5) は、Webhook のカスタム・ヘッダーを悪用する SSRF 攻撃を、認証済みのユーザーに許すものである。
この脆弱性が影響を及ぼす範囲は、GitLab のバージョン 16.11 以降であり、細工したシーケンスを挿入する攻撃者に対して、プロキシ環境を経由した不正な内部リクエストを許すとされる。
2つ目の深刻な脆弱性 CVE-2025-2256 (CVSS:7.5) は、SAML レスポンスの操作を介してサービス拒否 (DoS) 状態を引き起こすものだ。この脆弱性は、GitLab のバージョン 7.12 以降に影響を及ぼし、権限を持たないユーザーであっても、複数の過大な SAML レスポンスを送信することで、インスタンスを応答不能にする可能性がある。
| CVE Number | Vulnerability Type | Severity | CVSS Score |
| CVE-2025-2256 | DoS in SAML Responses | High | 7.5 |
| CVE-2025-6454 | SSRF in Webhook Headers | High | 8.5 |
| CVE-2025-1250 | DoS in User-Controllable Fields | Medium | 6.5 |
| CVE-2025-7337 | DoS in File Upload Endpoint | Medium | 6.5 |
| CVE-2025-10094 | DoS in Token Operations | Medium | 6.5 |
| CVE-2025-6769 | Information Disclosure | Medium | 4.3 |
なお、このリリースでは、SAML 以外の DoS 攻撃経路にも対応している。CVE-2025-1250 は、細工したコミット・メッセージやマージ・リクエストの説明文を悪用する認証済みユーザーが、バックグラウンド・ジョブ処理を停止させる脆弱性であり、バージョン 15.0 以降が影響を受ける。
脆弱性 CVE-2025-7337 は、開発者の権限を持つユーザーが、大容量ファイルをアップロードすることで永続的な DoS を引き起こせる問題であり、GitLab のバージョン 7.8 以降が対象となる。
脆弱性 CVE-2025-10094 は、認証済みユーザーが過度に長い名前のトークンを作成することで、その管理操作を妨害できる問題であり、バージョン 10.7 以降が影響を受ける。
脆弱性 CVE-2025-6769 (CVSS:4.3) の情報漏洩の欠陥であり、バージョン 15.1 以降に影響する。認証済みユーザーがランナーの詳細情報を通じて、管理者専用のメンテナンス・ノートを参照できてしまう問題である。
これらの脆弱性は、GitLab の HackerOne バグバウンティ・プログラムを通じて報告されたものであり、yuki_osaki/ppee/pwnie/iamgk808 による、責任のある開示がなされたものである。
GitLab が警告するのは、セルフ・マネージド環境では、迅速なアップグレードが不可欠であることだ。なお、すでに GitLab.com では修正版が稼働しており、GitLab Dedicated の利用者に対して自動的なアップデートが適用されるため、追加の対応は不要である。
GitLab が強調するのは、パッチ・リリース後の 30 日に、セキュリティ上の問題が課題追跡システムに公開される方針である。
GitLab に存在する複数の深刻な脆弱性が修正されました。原因の多くは、入力処理やアクセス制御の不備にあります。たとえば、Webhook のカスタム・ヘッダーを通じた SSRF 脆弱性は、ユーザーから受け取るデータに対する不適切な検証が要因となっており、内部システムへ向けた不正リクエストを許すものです。また、SAML レスポンスの処理が不適切なためにサービス拒否が引き起こされるケースもあります。GitLab セルフ・マネージド環境を利用している場合は、アップデートが重要とされています。ご利用のチームは、ご注意ください。よろしければ、GitLab で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.