GitLab紧急修复两个高危漏洞,敦促用户立即更新
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
GitLab发布新版本,修复多个安全漏洞,包括两个高危漏洞,可能导致服务中断和数据泄露。建议用户尽快升级以降低风险。
🎯
关键要点
- GitLab发布新版本,修复多个安全漏洞,包括两个高危漏洞。
- 高危漏洞CVE-2025-2256允许未经身份验证的用户导致服务中断,CVSS评分为7.5。
- 高危漏洞CVE-2025-6454允许经过身份验证的用户发起非预期的内部请求,CVSS评分为8.5。
- 其他安全修复包括多个拒绝服务漏洞和信息泄露问题,CVSS评分在4.3至6.5之间。
- GitLab建议所有自托管安装立即升级至18.3.2、18.2.6或18.1.6版本以降低风险。
- 文章包含免责声明,强调信息仅供参考,使用需谨慎。
❓
延伸问答
GitLab修复了哪些高危漏洞?
GitLab修复了两个高危漏洞:CVE-2025-2256和CVE-2025-6454。
CVE-2025-2256漏洞的影响是什么?
CVE-2025-2256允许未经身份验证的用户通过发送多个大型SAML响应导致服务中断,CVSS评分为7.5。
用户应该如何应对这些漏洞?
GitLab建议所有自托管安装立即升级至18.3.2、18.2.6或18.1.6版本以降低风险。
CVE-2025-6454漏洞的风险是什么?
CVE-2025-6454允许经过身份验证的用户发起非预期的内部请求,CVSS评分为8.5。
除了高危漏洞,GitLab还修复了哪些问题?
GitLab还修复了多个拒绝服务漏洞和信息泄露问题,CVSS评分在4.3至6.5之间。
这些漏洞的CVSS评分分别是多少?
CVE-2025-2256的CVSS评分为7.5,CVE-2025-6454的CVSS评分为8.5。
➡️
