شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند.
از جمله دو نقص امنیتی حیاتی با شناسههای CVE-2025-25291، CVE-2025-25292 (امتیاز 8.8) در کتابخانه ruby-saml مورد استفاده برای احراز هویت SAML Single Sign-On (SSO) که منجر به عبور از احراز هویت میشود. این آسیبپذیریها به نفوذگر احراز هویت شده با دسترسی به سند SAML امضا شده معتبر اجازه میدهد تا هویت کاربر دیگری را در همان محیط SAML Identity Provider (IdP) جعل کند. از دیگر نقصهای رفع شده شناسه CVE-2025-27407 (امتیاز 9.0) است که امکان سواستفاده از ویژگی Direct Transfer (به طور پیشفرض غیرفعال است) را جهت دستیابی به اجرای کد از راه دور برای عامل تهدید احراز هویت شده که کنترل کاربر را دارد، فراهم میکند. تمامی آسیبپذیریها در نسخههای GitLab CE/EE به نسخههای 17.7.7، 17.8.5 و 17.9.2 رفع شدند، در حالی که نسخههای قبل از این موارد آسیبپذیر هستند.
https://www.bleepingcomputer.com/news/security/gitlab-patches-critical-authentication-bypass-vulnerabilities/
