【安全资讯】GitLab修复关键认证绕过漏洞

概要：

GitLab近期发布了针对其社区版和企业版的安全更新，修复了九个漏洞，其中包括两个关键的认证绕过缺陷。这些漏洞的存在可能导致用户数据泄露和权限提升，给使用GitLab的企业带来潜在风险。

主要内容：

GitLab在其最新版本17.7.7、17.8.5和17.9.2中修复了包括CVE-2025-25291和CVE-2025-25292在内的两个关键漏洞，这些漏洞源于ruby-saml库，该库用于SAML单点登录（SSO）认证。攻击者只需访问有效的签名SAML文档，即可在同一SAML身份提供者环境中冒充其他用户，从而获取未授权的账户访问权限，可能导致数据泄露和其他安全风险。

此外，GitLab还修复了一个高危的远程代码执行漏洞（CVE-2025-27407），该漏洞允许攻击者利用默认禁用的直接传输功能进行远程代码执行。其余修复的问题多为低至中等严重性，涉及拒绝服务（DoS）、凭证泄露和Shell代码注入等，均可在提升权限的情况下被利用。

GitLab建议所有受影响的用户尽快升级到最新版本，以确保安全。对于无法立即升级的用户，建议启用双因素认证（2FA），禁用SAML双因素绕过选项，并请求管理员批准自动创建的用户。这些措施虽然能显著降低风险，但仍应视为临时解决方案，直到用户能够实际升级到安全版本。