GitLab 多安全漏洞可致攻击者触发拒绝服务状态
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
GitLab 发布了 18.5.1、18.4.3 和 18.3.5 补丁,修复多个高危安全漏洞,包括 DoS 漏洞。自托管用户应立即升级以确保安全。
🎯
关键要点
- GitLab 发布了 18.5.1、18.4.3 和 18.3.5 补丁,修复多个高危安全漏洞。
- 补丁修复了多个高危拒绝服务(DoS)漏洞,影响自托管用户。
- 所有自托管安装应立即升级,GitLab.com 已受到保护。
- CVE-2025-10497:未认证用户可触发资源耗尽,CVSS 评分为 7.5。
- CVE-2025-11447:未认证攻击者可发送恶意负载,CVSS 评分为 7.5。
- CVE-2025-11974:未认证来源的大文件消耗过多资源,CVSS 评分为 6.5。
- 其他高危漏洞包括不当访问控制和错误授权,CVSS 评分从 3.7 到 8.5 不等。
- GitLab 强烈建议立即升级所有受影响的自托管实例以降低风险。
- 更新中的错误修复涉及 Redis gem 降级、连接池错误和跨版本的 Geo 路由泄漏问题。
➡️
