Angreifer können an mehreren Schwachstellen in Gitlab ansetzen und Systeme im schlimmsten Fall kompromittieren.
Anzeige
Wie aus einer Warnmeldung hervorgeht, gelten zwei Sicherheitslücken (CVE-2025-25291, CVE-2025-25292) als "kritisch". Systeme sind aber nur verwundbar, wenn die Authentifizierung via SAML SSO aktiv ist und Angreifer bereits einen Nutzer-Account übernommen haben.
Die Fehler finden sich in der ruby-saml-Bibliothek, die Gitlab für diese Form der Anmeldung nutzt. Sind die Voraussetzungen erfüllt, können sich Angreifer als ein anderer Nutzer an Systemen anmelden.
Die Entwickler geben an, die Schwachstellen in Gitlab Community und Enterprise Edition 17.7.7, 17.8.5 und 17.9.2 geschlossen zu haben. Auf Gitlab.com laufen bereits die abgesicherten Ausgaben. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen. Die Gitlab-Entwickler raten dennoch zur raschen Installation des Patches.
Können Admins das Sicherheitsupdate derzeit nicht installieren, müssen sie den in der Warnmeldung aufgeführten Workaround ausführen und unter anderem die Zwei-Faktor-Authentifizierung für alle Accounts aktivieren.
Weiterhin können Angreifer noch an sieben zusätzlichen Sicherheitslücken ansetzen und unter anderem (CVE-2025-27407 "hoch") im Kontext der Ruby-Bibliothek graphql Schadcode ausführen. Solche Attacken sind aber nicht ohne Weiteres möglich, und das standardmäßig nicht aktive Beta-Feature Direct Transfer muss aktiv sein.
Zusätzlich sind noch DoS-Attacken möglich und es können Account-Daten geleakt werden. Außerdem haben die Entwickler in den aktuellen Versionen noch mehrere Bugs beseitigt. Zuletzt sorgten Ende Februar mehrere Sicherheitslücken in Gitlab für Schlagzeilen, über die Angreifer unter anderem eigene Befehle ausführen konnten.