۵ آسیب‌پذیری امنیتی در GitLab برطرف شد.

مهاجمان می‌توانند از چندین ضعف امنیتی در نسخه‌های Community Edition و Enterprise Edition گیت‌لب سوءاستفاده کنند.

توسعه‌دهندگان GitLab به‌تازگی وصله‌های امنیتی مهمی برای این پلتفرم توسعه نرم‌افزار منتشر کرده‌اند. در مجموع، پنج آسیب‌پذیری در این به‌روزرسانی‌ها برطرف شده است.

در یک پست رسمی، توسعه‌دهندگان گیت‌لب اعلام کردند که مشکلات امنیتی در نسخه‌های ۱۷.۷.۶، ۱۷.۸.۴ و ۱۷.۹.۱ این پلتفرم حل شده‌اند. آن‌ها از مدیران سیستم درخواست کرده‌اند که هرچه سریع‌تر نسخه‌های GitLab خود را به‌روزرسانی کنند. تاکنون هیچ نشانه‌ای از سوءاستفاده فعال از این آسیب‌پذیری‌ها مشاهده نشده است. از آنجایی که GitLab.com از قبل به‌روزرسانی شده، کاربران GitLab Dedicated نیازی به انجام اقدامی ندارند.

حملات با اجرای کد مخرب

دو آسیب‌پذیری با شناسه‌های CVE-2025-0475 و CVE-2025-0555 دارای سطح تهدید “بالا” ارزیابی شده‌اند. در هر دو مورد، مهاجمان می‌توانند در جریان حملات XSS و تحت شرایط خاصی که به‌طور دقیق توضیح داده نشده است، کد مخرب اجرا کنند. در توضیحات ارائه‌شده، مشخص نشده که آیا این آسیب‌پذیری‌ها از نوع XSS پایدار (Persistent XSS) هستند یا خیر.

در سایر موارد، مهاجمان می‌توانند به‌طور غیرمجاز به اطلاعات دسترسی پیدا کنند که یکی از این آسیب‌پذیری‌ها (CVE-2025-10925) با سطح تهدید “متوسط” طبقه‌بندی شده است.

طبق اعلام توسعه‌دهندگان، تمامی این آسیب‌پذیری‌ها از طریق پلتفرم باگ باونتی HackerOne گزارش شده‌اند.

لازم به ذکر است که آخرین بار، توسعه‌دهندگان گیت‌لب اواسط فوریه کاربران را به انجام به‌روزرسانی‌های سریع توصیه کرده بودند.