Khẩn cấp: GitLab vá 10 lỗ hổng CVE nghiêm trọng

GitLab đã phát hành các bản cập nhật bản vá bảo mật quan trọng vào ngày 10 tháng 12 năm 2025. Các bản vá này khắc phục tổng cộng mười lỗ hổng CVE đáng kể trên cả hai nền tảng GitLab Community Edition (CE) và Enterprise Edition (EE).

Các phiên bản được cập nhật bao gồm 18.6.2, 18.5.4 và 18.4.6, nhằm giải quyết một loạt các vấn đề an ninh mạng với mức độ nghiêm trọng khác nhau.

Tổng Quan Các Lỗ Hổng Được Khắc Phục

Cảnh báo bảo mật mới nhất từ GitLab bao gồm bốn lỗ hổng được đánh giá ở mức độ nghiêm trọng cao.

Các lỗ hổng này yêu cầu hành động khắc phục tức thì để giảm thiểu rủi ro bảo mật. Ngoài ra, có năm vấn đề mức độ trung bình và một lỗ hổng mức độ thấp cũng được giải quyết.

Việc phát hành các bản cập nhật bản vá này là một phần trong nỗ lực liên tục của GitLab để duy trì an toàn thông tin cho người dùng.

Chi Tiết Các Lỗ Hổng CVE Nghiêm Trọng (High-Severity)

Bốn trong số mười lỗ hổng được xác định là có mức độ nghiêm trọng cao, tiềm ẩn khả năng bị khai thác lớn.

Lỗ Hổng Cross-Site Scripting (XSS) Phổ Biến

Một số vấn đề quan trọng liên quan đến các cuộc tấn công Cross-Site Scripting (XSS) và việc mã hóa dữ liệu không đúng cách.

Những lỗ hổng này có thể cho phép kẻ tấn công thực hiện các hành động trái phép nhân danh người dùng khác hoặc tiêm mã độc phía máy khách.

Trong đó, một lỗ hổng CVE XSS trong chức năng Wiki của GitLab và một lỗi mã hóa không đúng cách trong các báo cáo lỗ hổng đều được đánh giá ở mức điểm CVSS 8.7.

Điều này cho thấy khả năng tác động nghiêm trọng nếu bị khai thác thành công, có thể dẫn đến đánh cắp phiên làm việc hoặc chuyển hướng người dùng.

Ngoài ra, một lỗ hổng CVE XSS khác được tìm thấy trong giao diện Swagger UI cũng tiềm ẩn rủi ro bảo mật đáng kể với điểm CVSS 8.0.

Lỗ Hổng CVE Từ Chối Dịch Vụ (DoS) GraphQL

Một lỗ hổng CVE từ chối dịch vụ (DoS) liên quan đến GraphQL, với điểm CVSS 7.5, đã được phát hiện và khắc phục.

Điểm đáng lo ngại của lỗ hổng này là khả năng bị khai thác bởi kẻ tấn công không cần xác thực.

Kẻ tấn công có thể tạo ra các truy vấn độc hại được thiết kế để vượt qua các giới hạn độ phức tạp của GraphQL. Điều này có thể làm quá tải tài nguyên máy chủ, gây ra sự chậm trễ hoặc ngừng hoạt động hoàn toàn của dịch vụ.

Các Lỗ Hổng CVE Mức Độ Trung Bình và Thấp

Bên cạnh các vấn đề nghiêm trọng, GitLab cũng đã giải quyết một số lỗ hổng có mức độ trung bình và thấp.

Lỗ Hổng CVE Bỏ Qua Xác Thực (Authentication Bypass)

Một lỗ hổng CVE bỏ qua xác thực đã được tìm thấy, ảnh hưởng đến người dùng sử dụng xác thực hai yếu tố (2FA) thông qua WebAuthn.

Đây là một mối đe dọa mức độ trung bình, cho phép kẻ tấn công đã xác thực có thể vượt qua cơ chế 2FA.

Việc bỏ qua xác thực có thể dẫn đến quyền truy cập trái phép vào tài khoản người dùng, làm tăng rủi ro bảo mật tổng thể của hệ thống.

Các Lỗ Hổng Từ Chối Dịch Vụ Khác

Ba lỗ hổng từ chối dịch vụ khác cũng được khắc phục, nhắm vào các thành phần cụ thể của GitLab.

Các mục tiêu bao gồm quá trình xử lý ExifTool, API Commit, và các điểm cuối GraphQL.

Những lỗ hổng này có thể gây gián đoạn nghiêm trọng đến tính khả dụng của dịch vụ, ảnh hưởng đến hiệu suất và khả năng vận hành của nền tảng.

Lỗ Hổng CVE Tiết Lộ Thông Tin và HTML Injection

Các vấn đề bổ sung được giải quyết bao gồm việc tiết lộ thông tin nhạy cảm thông qua các thông báo lỗi.

Ngoài ra, một lỗ hổng CVE dạng HTML Injection trong tiêu đề yêu cầu hợp nhất (merge request titles) cũng đã được vá.

Việc tiết lộ thông tin có thể cung cấp cho kẻ tấn công các manh mối quan trọng về cấu trúc hệ thống hoặc dữ liệu nhạy cảm. Còn HTML Injection có thể dẫn đến các cuộc tấn công lừa đảo hoặc thay đổi giao diện người dùng.

Khuyến Nghị Cập Nhật Bản Vá Khẩn Cấp

GitLab khuyến nghị mạnh mẽ tất cả các cài đặt tự quản lý (self-managed installations) phải thực hiện cập nhật bản vá ngay lập tức.

Các phiên bản bị ảnh hưởng bởi các lỗ hổng CVE này bao gồm:

• Các phiên bản trước 18.4.6
• Các phiên bản 18.5.x trước 18.5.4
• Các phiên bản 18.6.x trước 18.6.2

Nền tảng GitLab.com hiện đã chạy phiên bản đã được vá lỗi, do đó người dùng GitLab.com không cần thực hiện thêm hành động nào.

Khách hàng GitLab Dedicated cũng không yêu cầu hành động bổ sung, vì các bản cập nhật bản vá được quản lý tự động cho họ.

Lưu Ý Về Quá Trình Cập Nhật

Quá trình cập nhật bản vá bao gồm các di chuyển cơ sở dữ liệu có thể ảnh hưởng đến thời gian nâng cấp.

Các phiên bản đơn nút (single-node instances) sẽ gặp phải thời gian ngừng hoạt động (downtime) trong quá trình hoàn tất di chuyển cơ sở dữ liệu.

Tuy nhiên, đối với các triển khai đa nút (multi-node deployments) được cấu hình đúng cách, việc áp dụng các bản cập nhật bản vá có thể thực hiện mà không gây gián đoạn dịch vụ thông qua các quy trình không ngừng nghỉ (zero-downtime procedures).

Các tổ chức nên ưu tiên các bản cập nhật bản vá này như một phần của thực hành vệ sinh an ninh mạng định kỳ để giảm thiểu rủi ro bảo mật tiềm tàng.

Tài Liệu Tham Khảo Chính Thức

Thông tin chi tiết bổ sung về các phạm vi phiên bản bị ảnh hưởng và ghi chú cập nhật bản vá cụ thể có sẵn trong tài liệu phát hành chính thức của GitLab.

Người dùng và quản trị viên hệ thống được khuyến khích xem xét tài liệu này để nắm rõ các thay đổi kỹ thuật và hướng dẫn áp dụng bản vá.

Xem thêm tại: Thông báo Phát hành Vá lỗi GitLab 18.6.2.

Việc theo dõi chặt chẽ các thông báo bảo mật từ GitLab là cần thiết để duy trì an toàn thông tin và chủ động đối phó với các mối đe dọa mới.