GitLab 发布重要补丁，修复严重漏洞

Over 5,300 GitLab servers exposed to zero-click account takeover attacks

GitLab最新版本“GitLab 17.9.2/17.8.5/17.7.7”于3月13日（当地时间）发布。该版本包含 GitLab 社区版 (CE) 和企业版 (EE)，解决了关键漏洞。

此更新解决了安全漏洞 (CVE-2025-25291/CVE-2025-25292)，当使用 RubySAML SSO 身份验证的 GitLab CE/EE 实例满足某些条件时，该漏洞可能允许远程攻击者以其他用户的身份进行身份验证。

漏洞的严重性已评估为“严重”，强烈建议用户进行更新。

相关链接：
https://about.gitlab.com/

本文为 @ 场长创作并授权 21CTO 发布，未经许可，请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人，21CTO 平台仅提供信息存储空间服务。

03月20日

评论