GitLab の複数の脆弱性が FIX:アカウント乗っ取り/データ露出などの恐れ

GitLab Patches Multiple Vulnerabilities Allowing Account Takeover

2026/06/11 gbhackers — GitLab が公開したのは、GitLab CE/EE の複数の脆弱性を修正するセキュリティ・アップデートである。それらを未修正で放置すると、アカウント乗っ取り/データ露出/サービス拒否を引き起こす可能性がある。管理者に推奨されるのは、該当する環境に応じて GitLab 19.0.2/18.11.5/18.10.8 へアップグレードし、これらの問題を完全に緩和することだ。

GitLab が複数の脆弱性を修正

GitLab は、GitLab Community Edition (CE) および Enterprise Edition (EE) に影響を及ぼす約 12 件の脆弱性に対応する、調整されたセキュリティパッチ群をリリースした。その対象として含まれるのは、Group SAML アイデンティティ管理/Analytics Dashboard/各種 API/CI/CD カタログ/Gitaly ベースのリポジトリ・インポートといった多様な機能である。

リリースノートによると、これらの脆弱性は広範なバージョンに影響するが、GitLab 19.0.2/18.11.5/18.10.8 において修正されている。これらのバージョンが、セルフマネージド環境における最小の推奨リリースとなる。

最も深刻な問題のうち、2 件 (いずれも CVSS 8.7) の脆弱性を悪用する攻撃者は、アカウント乗っ取りやブラウザ上でのコード実行を、特定条件下で引き起こす可能性がある。

さらに、サービス拒否の攻撃ベクトル/複数の不適切なアクセス制御/サーバサイド・リクエスト・フォージェリ (SSRF)/HTML インジェクションなどが、複雑な GitLab 環境で連鎖的に悪用され、影響が拡大する可能性がある。

1 つ目の深刻なアカウント侵害の脆弱性は、Group SAML Identity API における不適切なアクセス制御の欠陥であり、CVE-2026-6552 として追跡されている。この問題は GitLab EE に影響する。

特定条件下において、Group Owner 権限を持つ認証済みユーザーは、Group SAML アイデンティティ管理ワークフローの認可不備を悪用することで、他メンバーの GitLab アカウントを乗っ取る可能性がある。この問題が影響を及ぼす範囲は、GitLab EE のバージョン 15.5 〜 18.10.8/18.11.5/19.0.2 未満であり、CVSS 3.1 で 8.7 のスコアが付与されている。

2 つ目の高深刻度の脆弱性 CVE-2026-10087 は、Analytics Dashboard におけるクロスサイト・スクリプティング (XSS) であり、GitLab EE に影響を及ぼす。この脆弱性を悪用する Developer 権限を持つ認証済みユーザーは、Analytics Dashboard コンポーネントにおける不十分な入力サニタイズの欠陥を突き、対象ユーザーのコンテキストで実行される悪意のクライアントサイド・コードを挿入できる。

この脆弱性は、GitLab EE のバージョン 17.1 以降に影響を及ぼし、セッション乗っ取り/権限昇格/アカウント乗っ取りといったシナリオにつながる可能性がある。この脆弱性の深刻度は CVSS 8.7 と評価されている。

すでに GitLab 19.0.2/18.11.5/18.10.8 がリリースされ、一連の問題は対処されている。これらのバージョンには、セキュリティ修正/安定性の改善/バックポートが含まれている。具体的には、Ruby JWT 依存関係/Rails コンポーネント/Gitaly/Container Registry の更新などが含まれる。

シングルノード環境では、データベース・マイグレーションに伴うダウンタイムが発生する可能性があると、GitLab は指摘している。その一方で、マルチノード環境ではゼロダウンタイム・アップグレード手順を利用できる。

管理者にとって必要なことは、速やかにアップグレード計画を策定し、影響を受けるコンポーネントにおける不審なアカウント操作や API アクティビティについて監査ログを確認することである。また、侵害の可能性がある場合には、機密性の高い認証情報のローテーションも検討すべきである。

修正された脆弱性
CVE IDIssue typeCVSS base scoreSeverity (CVSS 3.1)
CVE‑2026‑6552Improper access control8.7 High
CVE‑2026‑10087Cross‑site scripting (XSS)8.7 High
CVE‑2026‑7250Denial of service7.5 High
CVE‑2026‑8589HTML injection / account email abuse7.3 High
CVE‑2026‑1500Denial of service6.5 Medium
CVE‑2026‑6269Improper access control5.4 Medium
CVE‑2026‑9204Server‑side request forgery (SSRF)5.3 Medium
CVE‑2026‑10733HTML injection / denial of service4.3 Medium
CVE‑2026‑6277Improper access control4.3 Medium
CVE‑2026‑6976Authorization bypass / hidden diffs3.7 Low
CVE‑2026‑3553Improper access control / data exposure3.1 Low
CVE‑2026‑9694Improper neutralization / impersonation2.6 Low

訳者後書:GitLab に存在する複数の脆弱性には、Group SAML アイデンティティ管理機能における不適切なアクセス制御の欠陥 (CVE-2026-6552) や、Analytics Dashboard コンポーネントにおける入力データのサニタイズ不足 (CVE-2026-10087) などがあります。これらの不備を突く攻撃者は、特定条件下でのアカウント乗っ取りや、悪意のコード実行などを引き起こす可能性があります。ご利用のチームは、ご注意ください。よろしければ、GitLab での検索結果も、ご参照ください。