GitLab Patches Multiple Vulnerabilities that Enables Arbitrary Code Execution

GitLab ได้ออกแพตช์ฉุกเฉินสำหรับแพลตฟอร์มหลายเวอร์ชัน เพื่อแก้ไขช่องโหว่ 8 รายการที่อาจนำไปสู่การรันโค้ดโดยพลการ (arbitrary code execution) และการเข้าถึงโดยไม่ได้รับอนุญาตในระบบที่จัดการเอง (self-managed installations) ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-9222 (CVSS 8.7) ซึ่งเป็นช่องโหว่ Cross-Site Scripting (XSS) แบบเก็บข้อมูลใน GitLab Flavored Markdown และ CVE-2025-13761 (CVSS 8.0) ใน Web IDE ที่อนุญาตให้รันโค้ดที่เป็นอันตราย นอกจากนี้ยังมีช่องโหว่ระดับปานกลางและต่ำอื่นๆ ที่ได้รับการแก้ไขแล้ว ผู้ดูแลระบบ GitLab ควรทำการอัปเกรดทันทีเพื่อป้องกันความเสี่ยง

Severity: สูง

System Impact:

• GitLab Community Edition (CE)
• GitLab Enterprise Edition (EE)
• Self-managed GitLab installations
• Web IDE component
• Duo Workflows API
• Import functionality
• GraphQL mutations
• Mermaid diagram rendering

Technical Attack Steps:

1. **CVE-2025-9222 (Stored XSS)**: ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์แล้วสามารถแทรกโค้ดสคริปต์ที่เป็นอันตรายผ่าน GitLab Flavored Markdown placeholders ทำให้สามารถรันโค้ดในเบราว์เซอร์ของเหยื่อได้
2. **CVE-2025-13761 (Web IDE Code Execution)**: ผู้โจมตีสามารถหลอกล่อผู้ใช้ที่เข้าสู่ระบบให้เข้าสู่หน้าเว็บที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยเซสชันและการเข้าถึง repositories โดยไม่ได้รับอนุญาต
3. **CVE-2025-13772 (Duo Workflows API – Missing Authorization)**: ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แล้วสามารถเข้าถึงการตั้งค่าโมเดล AI จาก namespaces ที่ไม่ได้รับอนุญาตผ่านช่องโหว่การอนุญาตที่ขาดหายไปใน Duo Workflows API

Recommendations:

Short Term:

• อัปเกรดเป็น GitLab เวอร์ชัน 18.7.1, 18.6.3 หรือ 18.5.5 ทันที (สำหรับ GitLab.com ได้รับการแก้ไขแล้วเมื่อ 7 มกราคม 2026)
• สำหรับ Self-managed instances ควรอัปเกรดทันที
• พิจารณาดาวน์ไทม์ที่อาจเกิดขึ้นสำหรับการอัปเกรด Single-node instances เนื่องจากการโยกย้ายฐานข้อมูลที่จำเป็น
• สำหรับ Multi-node deployments ให้ปฏิบัติตามขั้นตอนเพื่อการอัปเดตแบบ Zero-downtime

Long Term:

• ปรึกษาเอกสารการอัปเดตอย่างเป็นทางการของ GitLab
• สมัครสมาชิก RSS feed การแจ้งเตือนด้านความปลอดภัยของ GitLab เพื่อรับทราบข้อมูลแพตช์ในอนาคต

Source: https://cybersecuritynews.com/gitlab-code-execution-vulnerabilities/