作為許多企業內部採用的DevOps平臺,GitLab對軟體應用程式開發的協同合作相當重要,安全性與可用性不足,將造成很大的影響,因此,一有漏洞相關消息,企業必須要密切注意,及早進行修補或或緩解工作。
3月12日GitLab針對社群版(CE)及企業版(EE)發布安全更新17.9.2、17.8.5、17.7.7版,修補9項漏洞,其中被列為重大層級的CVE-2025-25291、CVE-2025-25292相當危險,特別值得留意。
這兩個漏洞出現在名為ruby-saml的程式庫,影響啟用SAML單一簽入(SSO)的GitLab執行個體,在特定的情況下,一旦攻擊者能夠存取已由身分驗證提供者(IdP)簽署的有效SAML檔案,就有機會以有效的使用者通過身分驗證,4.0版CVSS風險評為8.8(滿分10分)。
攻擊者若要利用這些漏洞,也需克服一個門檻:必須取得有效的使用者帳號,才能進行身分驗證繞過。
若是IT人員無法及時套用新版程式,GitLab也提出緩解措施,那就是全面啟用GitLab雙因素驗證(2FA)機制、禁用SAML的2FA繞過功能,以及在自動產生新使用者的過程裡,必須經由管理者核准才能放行。
