GitLab исправил ряд серьезных уязвимостей безопасности

GitLab выпустил исправление для девяти уязвимостей, включая две с критической степенью тяжести. Критические уязвимости позволяли злоумышленникам обойти аутентификацию и могли привести к краже данных. Исправление уже доступно, и GitLab настоятельно рекомендует пользователям его применить.

В уведомлении о безопасности GitLab сообщил, что среди девяти выявленных уязвимостей две имеют критическую степень тяжести, которые позволяют злоумышленникам обойти аутентификацию. Пользователей призывают обновить свои версии GitLab CE/EE до 17.7.7, 17.8.5 и 17.9.2 как можно скорее. GitLab.com уже получил исправление, а клиенты GitLab Dedicated будут обновлены автоматически, поэтому от них не требуется никаких действий. Однако пользователи, которые используют установленные локально версии, также должны установить исправление.

GitLab настоятельно рекомендует, чтобы все установки, работающие на версиях, затронутых описанными ниже проблемами, были обновлены до последней версии как можно скорее.

Две критические уязвимости отслеживаются как CVE-2025-25291 и CVE-2025-25292. Они были обнаружены в библиотеке ruby-saml, которая используется для аутентификации с помощью протокола SAML Single Sign-On (SSO) на уровне экземпляра или группы. Авторизованный злоумышленник, имеющий доступ к допустимому подписанному документу SAML, может подменить другого пользователя с той же средой поставщика удостоверений SAML (IdP) и таким образом получить доступ к его учетной записи. В свою очередь, это может привести к краже данных, эскалации привилегий и другим проблемам.

Пользователи, которые не могут немедленно применить исправление, должны снизить риск, убедившись, что все пользователи на локальных экземплярах GitLab настроили двухфакторную аутентификацию (2FA на уровне поставщика удостоверений не поможет). Они также должны отключить опцию обхода двухфакторной аутентификации SAML и запросить одобрение администратора для автоматически созданных пользователей. GitLab подчеркивает, что эти меры следует рассматривать только как временные, и что единственным способом окончательно решить проблему является применение исправления.

GitHub заявил, что его платформа не затронута этим открытием, поскольку он прекратил использование библиотеки ruby-saml более десяти лет назад.