GitLab đã phát hành các bản vá bảo mật quan trọng nhằm khắc phục nhiều lỗ hổng CVE nghiêm trọng có mức độ ảnh hưởng cao. Các lỗ hổng này có thể cho phép kẻ tấn công thực hiện chiếm quyền điều khiển tài khoản và tấn công cross-site scripting (XSS) được lưu trữ trên cả nền tảng Community Edition (CE) và Enterprise Edition (EE).

Các lỗ hổng CVE GitLab này, được công bố trong các bản vá 18.2.2, 18.1.4 và 18.0.6, đại diện cho những rủi ro bảo mật nghiêm trọng đòi hỏi sự chú ý ngay lập tức từ các quản trị viên hệ thống. Người dùng có thể tham khảo chi tiết tại thông báo chính thức của GitLab: Thông báo Phát hành Bản vá GitLab.

Tổng Quan Các Lỗ Hổng CVE Quan Trọng

Các lỗ hổng CVE GitLab đáng lo ngại nhất bao gồm nhiều lỗi cross-site scripting (XSS) có thể cho phép kẻ tấn công đã xác thực thực hiện các hành động độc hại thay mặt cho những người dùng khác, tiềm ẩn nguy cơ chiếm quyền điều khiển tài khoản hoặc thực thi mã độc trong trình duyệt.

Chi Tiết Lỗ Hổng Cross-Site Scripting (XSS)

CVE-2025-6186, với điểm CVSS là 8.7, là một lỗ hổng CVE GitLab đặc biệt nghiêm trọng. Lỗ hổng này cho phép chiếm quyền điều khiển tài khoản bằng cách cho phép người dùng đã xác thực chèn nội dung HTML độc hại vào tên mục công việc (work item names).

• Mô tả: Kẻ tấn công có thể chèn các script độc hại vào trường tên của các mục công việc. Khi người dùng khác xem hoặc tương tác với mục công việc đó, script sẽ được thực thi trong trình duyệt của họ.
• Ảnh hưởng: Thực thi mã độc phía máy khách (client-side code execution), đánh cắp phiên (session hijacking), và dẫn đến chiếm quyền điều khiển tài khoản toàn diện.
• Phiên bản bị ảnh hưởng: GitLab CE/EE phiên bản 18.1 trước 18.1.4 và 18.2 trước 18.2.2.

Ngoài ra, hai lỗ hổng XSS có mức độ nghiêm trọng cao khác làm tăng thêm rủi ro bảo mật, cũng với điểm CVSS là 8.7:

• CVE-2025-7734: Lỗ hổng này ảnh hưởng đến thành phần trình xem blob (blob viewer).
• Phiên bản bị ảnh hưởng: Tất cả các phiên bản từ 14.2 trước các bản phát hành đã được vá.
• CVE-2025-7739: Lỗ hổng này nhắm mục tiêu vào mô tả nhãn (label descriptions) trong nhánh 18.2 mới nhất.
• Phiên bản bị ảnh hưởng: Nhánh 18.2.

Cả hai lỗ hổng CVE GitLab này đều có thể cho phép các cuộc tấn công cross-site scripting được lưu trữ (stored XSS), nghĩa là mã độc được lưu trữ vĩnh viễn trên máy chủ và được phân phối cho nhiều người dùng. Điều này tạo ra một nguy cơ tiềm ẩn lớn về việc thực thi mã độc và đánh cắp thông tin nhạy cảm.

Lỗ Hổng Xử Lý Quyền Hạn và Tấn Công Từ Chối Dịch Vụ

Bên cạnh các lỗ hổng XSS, bản vá còn khắc phục các lỗi xử lý quyền hạn quan trọng. CVE-2025-8094 là một lỗ hổng CVE GitLab cho phép người dùng đã xác thực với đặc quyền maintainer thao túng tài nguyên hạ tầng dùng chung vượt quá mức truy cập dự kiến của họ.

• Mô tả: Đặc quyền maintainer có thể bị lạm dụng để gây ảnh hưởng đến các tài nguyên vượt quá phạm vi dự kiến.
• Ảnh hưởng: Tiềm ẩn gây ra từ chối dịch vụ (denial of service – DoS) cho các pipeline CI/CD của người dùng khác, làm gián đoạn quy trình phát triển và triển khai.
• Phiên bản bị ảnh hưởng: Phiên bản 18.0 trước 18.0.6, 18.1 trước 18.1.4 và 18.2 trước 18.2.2.

Các Lỗ Hổng Khác: Nâng Cao Đặc Quyền và Tấn Công DoS

Một số lỗ hổng CVE GitLab mức độ trung bình khác cũng đã được vá, cho phép nâng cao đặc quyền (privilege escalation) và truy cập trái phép:

• CVE-2024-12303: Lỗ hổng này cho phép người dùng xóa các vấn đề bảo mật (confidential issues) thông qua thao tác vai trò (role manipulation).
• CVE-2024-10219: Cho phép bỏ qua kiểm soát truy cập để tải xuống các artifact riêng tư, có thể dẫn đến rò rỉ dữ liệu nhạy cảm.

Các lỗ hổng CVE GitLab liên quan đến cạn kiệt tài nguyên (resource exhaustion) là CVE-2025-2614 và CVE-2025-1477 cũng đã được khắc phục. Những lỗ hổng này có thể cho phép các cuộc tấn công từ chối dịch vụ thông qua nội dung được tạo đặc biệt, làm mất khả năng truy cập các dịch vụ GitLab.

Khuyến Nghị Cập Nhật Bản Vá Bảo Mật

GitLab khuyến nghị mạnh mẽ việc cập nhật bản vá bảo mật ngay lập tức lên các phiên bản đã được vá mới nhất để giảm thiểu rủi ro. GitLab.com hiện đã chạy phiên bản bảo mật, cho thấy mức độ ưu tiên của các bản vá này.

Bản chất toàn diện của những lỗ hổng CVE GitLab này nhấn mạnh tầm quan trọng của việc duy trì các cài đặt GitLab được cập nhật và thực hiện các bản cập nhật bảo mật thường xuyên. Việc không thực hiện các bản vá này có thể khiến hệ thống của bạn gặp rủi ro nghiêm trọng trước các cuộc tấn công khai thác những lỗ hổng CVE GitLab đã biết.

Quá Trình Phát Hiện Lỗ Hổng

Các lỗ hổng CVE GitLab này chủ yếu được phát hiện thông qua chương trình tiền thưởng lỗi HackerOne của GitLab. Các nhà nghiên cứu như joaxcar, yvvdwf và những người khác đã đóng góp đáng kể vào việc phát hiện và báo cáo các lỗ hổng này, giúp tăng cường an ninh tổng thể cho nền tảng GitLab.