Featured image of post GitLab多版本安全补丁发布:18.2.2、18.1.4、18.0.6修复关键漏洞

GitLab多版本安全补丁发布:18.2.2、18.1.4、18.0.6修复关键漏洞

GitLab发布18.2.2、18.1.4和18.0.6版本补丁,包含12项安全修复和多项错误修复,涉及跨站脚本、权限处理不当等高风险漏洞,建议所有自托管实例立即升级以确保系统安全。

GitLab补丁发布:18.2.2、18.1.4、18.0.6

发布日期:2025年8月13日
发布者:Nikhil George

今天,我们发布了GitLab社区版(CE)和企业版(EE)的18.2.2、18.1.4和18.0.6版本。这些版本包含重要的错误和安全修复,强烈建议所有自托管GitLab安装立即升级到这些版本之一。GitLab.com已运行修补版本,GitLab Dedicated客户无需采取行动。

GitLab通过补丁发布修复漏洞。补丁发布有两种类型:计划发布和针对高严重性漏洞的临时关键补丁。计划发布每月在第二个和第四个星期三发布两次。

安全修复

安全修复列表

标题 严重性
Blob查看器中的跨站脚本问题影响GitLab CE/EE
标签中的跨站脚本问题影响GitLab CE/EE
工作项中的跨站脚本问题影响GitLab CE/EE
项目API中的权限处理不当问题影响GitLab CE/EE
删除问题操作中的权限分配错误问题影响GitLab CE/EE
发布名称创建中的资源无限制分配问题影响GitLab CE/EE
Jobs API中的授权错误问题影响GitLab CE/EE
合并请求批准策略中的授权问题影响GitLab EE
Wiki中的低效正则表达式复杂度问题影响GitLab CE/EE
Mattermost集成中的资源无限制分配问题影响GitLab CE/EE
ID令牌中的权限分配错误问题影响GitLab CE/EE
IP限制中的访问控制不足问题影响GitLab EE

详细安全修复说明

CVE-2025-7734 - Blob查看器中的跨站脚本问题影响GitLab CE/EE
GitLab修复了一个问题,该问题在特定条件下可能允许攻击者通过注入恶意内容以用户身份执行操作。
受影响版本:GitLab CE/EE:14.2至18.0.6之前的所有版本,18.1至18.1.4之前的所有版本,18.2至18.2.2之前的所有版本
CVSS:8.7(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N)
感谢joaxcar通过我们的HackerOne漏洞赏金计划报告此漏洞。

CVE-2025-7739 - 标签中的跨站脚本问题影响GitLab CE/EE
GitLab修复了一个问题,该问题在特定条件下可能允许认证用户通过在范围标签描述中注入恶意HTML内容实现存储型跨站脚本。
受影响版本:GitLab CE/EE:18.2至18.2.2之前的所有版本
CVSS:8.7(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N)
感谢yvvdwf通过我们的HackerOne漏洞赏金计划报告此漏洞。

CVE-2025-6186 - 工作项中的跨站脚本问题影响GitLab CE/EE
GitLab修复了一个问题,该问题可能允许认证用户通过在工作项名称中注入恶意HTML实现账户接管。
受影响版本:GitLab CE/EE:18.1至18.1.4之前的所有版本,18.2至18.2.2之前的所有版本
CVSS:8.7(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N)
感谢joaxcar通过我们的HackerOne漏洞赏金计划报告此漏洞。

CVE-2025-8094 - 项目API中的权限处理不当问题影响GitLab CE/EE
GitLab修复了一个问题,该问题在特定条件下可能允许具有维护者权限的认证用户通过操纵超出其预期访问级别的共享基础设施资源,导致其他用户的CI/CD管道拒绝服务。
受影响版本:GitLab CE/EE:18.0至18.0.6之前的所有版本,18.1至18.1.4之前的所有版本,18.2至18.2.2之前的所有版本
CVSS:7.7(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
感谢abdelrahman_maged通过我们的HackerOne漏洞赏金计划报告此漏洞。

错误修复

18.2.2版本错误修复

  • [backport] bug: 修复了双消息错误
  • 从omnibus管道中移除完整实例测试套件执行的后向移植
  • 在后向移植MR管道中用test-on-cng替换test-on-gdk的后向移植
  • [18.2] 修复规范中的硬编码GitLab版本
  • 从QA实时环境中排除发布环境的后向移植
  • [18.2后向移植] 修复不稳定的epic删除规范
  • [后向移植18.2] 为Elastic删除工作器添加pause_control
  • 跳过Geo次要的SyncProjectPolicyWorker的后向移植
  • 为SSRF过滤器添加出站允许列表到允许端点的后向移植
  • 恢复"移除依赖代理的SSRF保护功能标志"的后向移植
  • 新项目继承父级duo_features_enabled值的后向移植
  • 为工作器添加缺失的elasticsearch_indexing检查的后向移植
  • [18.2] 修复不稳定的工作项规范
  • [后向移植] 修复:在PDF工作器和cMap路径中包含相对URL根目录
  • 确保docs hugo_build CI作业使用docs-gitlab-com稳定分支
  • 修复创建项目时Duo设置验证错误的后向移植
  • 隔离损坏的用户注册上限警报测试的后向移植
  • Ruby gem缓存改进的后向移植
  • 修复Sidekiq关闭时间过长的另一种情况
  • 过滤NULL值的后向移植
  • 将节点模块缓存与任何特定分支解耦的后向移植
  • 简化db:check-schema CI作业的后向移植
  • 为ci_job_artifact_states使用正确主键的后向移植修复
  • [后向移植18.2] 修复高级搜索代码范围中的共享组访问
  • 允许维护类型更改后向移植的Danger到18-2的后向移植
  • 后向移植:修复Web IDE加载竞争条件
  • 修复修订比较下拉框中数字键盘回车无效的后向移植
  • 修复代码所有者中不区分大小写的后向移植
  • [18.2] 修复不稳定的注释范围规范
  • 556582-链接到项目在GitLab托管在子路径中升级到18-2后不工作的后向移植
  • 修复:在Web IDE中检测CORS问题的后向移植
  • “当仅QA更改时不存在e2e:test-on-omnibus-ee作业时Danger不报错"到18.2的后向移植
  • “使用projectRootPath组合面包屑链接"的后向移植
  • ‘使用CI_COMMIT_TAG检查on_tag?‘的后向移植
  • 修复对nil值的弃用检查失败

18.1.4版本错误修复

  • 从omnibus管道中移除完整实例测试套件执行的后向移植
  • 在后向移植MR管道中用test-on-cng替换test-on-gdk的后向移植
  • [18.1后向移植] 修复不稳定的epic删除规范
  • 从QA实时环境中排除发布环境的后向移植
  • 跳过Geo次要的SyncProjectPolicyWorker的后向移植
  • [后向移植18.1] 为Elastic删除工作器添加pause_control
  • 恢复"移除依赖代理的SSRF保护功能标志"的后向移植
  • “为18.1.3-internal0更新VERSION文件"的后向移植
  • 为工作器添加缺失的elasticsearch_indexing检查的后向移植
  • [18.1] 修复不稳定的工作项规范
  • [后向移植] 修复:在PDF工作器和cMap路径中包含相对URL根目录
  • “添加修复索引工具”、“过滤NULL值"和"为IndexRepair任务添加文档"的后向移植
  • 确保docs hugo_build CI作业使用docs-gitlab-com稳定分支
  • Ruby gem缓存改进的后向移植
  • 修复Sidekiq关闭时间过长的另一种情况
  • 简化db:check-schema CI作业的后向移植
  • 将节点模块缓存与任何特定分支解耦的后向移植
  • 为ci_job_artifact_states使用正确主键的后向移植修复
  • 修复修订比较下拉框中数字键盘回车无效的后向移植
  • 允许维护类型更改后向移植的Danger到18-1的后向移植
  • “使用projectRootPath组合面包屑链接"的后向移植
  • 修复代码所有者中不区分大小写的后向移植
  • ‘使用CI_COMMIT_TAG检查on_tag?‘的后向移植

18.0.6版本错误修复

  • [18.0后向移植] 修复不稳定的epic删除规范
  • 从QA实时环境中排除发布环境的后向移植
  • ‘在GET发布环境上运行QA’的后向移植
  • [后向移植18.0] 为Elastic删除工作器添加pause_control
  • [18.0] 修复不稳定的工作项规范
  • 确保docs hugo_build CI作业使用docs-gitlab-com稳定分支
  • 修复Sidekiq关闭时间过长的另一种情况
  • “添加修复索引工具”、“过滤NULL值"和"为IndexRepair任务添加文档"的后向移植
  • 简化db:check-schema CI作业的后向移植
  • [后向移植] ’tbulva-zoekt-url-reset’到18.0
  • 为ci_job_artifact_states使用正确主键的后向移植修复
  • Ruby gem缓存改进的后向移植
  • 允许维护类型更改后向移植的Danger到18-0的后向移植
  • [18.0] 为自管理实例移除项目和框架检查的后向移植
  • 将节点模块缓存与任何特定分支解耦的后向移植
  • 修复代码所有者中不区分大小写的后向移植
  • ‘使用CI_COMMIT_TAG检查on_tag?‘的后向移植

升级重要说明

此补丁包含可能影响升级过程的数据库迁移。

对您安装的影响:

  • 单节点实例:此补丁将在升级期间导致停机,因为迁移必须在GitLab启动之前完成。
  • 多节点实例:通过适当的零停机升级程序,可以应用此补丁而无需停机。

常规迁移

以下版本包含在升级过程中运行的常规迁移:

  • 18.2.2
  • 18.1.4
  • 18.0.6

部署后迁移

以下版本包含可在升级后运行的部署后迁移:

  • 18.2.2
  • 18.1.4
  • 18.0.6

更新

要更新GitLab,请参阅更新页面。 要更新GitLab Runner,请参阅更新Runner页面。

接收补丁通知

要接收发送到您收件箱的补丁博客通知,请访问我们的联系我们页面。 要通过RSS接收发布通知,请订阅我们的补丁发布RSS源或我们所有发布的RSS源。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次