GitLab 敦促用户在修补影响软件源和服务的高风险漏洞后进行更新

GitLab 发布了新的补丁更新，以解决多个高严重性安全问题。 安全 的多个高严重性安全漏洞。这些更新的版本分别为 18.8.4、18.7.4 和 18.6.6，公司强烈建议所有自管理安装立即升级。GitLab 已经在运行 补丁 版本，而 GitLab 专用客户则无需采取任何行动。

已解决的最关键问题包括 CVE-2025-7659，这是一个高严重性漏洞（CVSS 8.0），涉及 GitLab Web IDE 的不完整验证。据 GitLab 称，该漏洞可能允许未经认证的攻击者窃取访问令牌，并有可能进入私有软件源。此外还解决了几个拒绝服务漏洞，包括 CVE-2025-8099（攻击者可通过重复 GraphQL 查询使服务器崩溃）和 CVE-2026-0958（攻击者可通过绕过 JSON 验证中间件耗尽系统资源）。

该补丁还修复了跨站脚本和基于注入的漏洞，如 CVE-2025-14560 和 CVE-2026-0595。这些漏洞可让 攻击者 在某些条件下注入恶意脚本或篡改内容。此外，还解决了影响 Markdown 处理、仪表盘和服务器端请求伪造 (SSRF) 风险的其他中等严重性漏洞，以及几个较低严重性的授权和验证漏洞。

GitLab 表示，受影响的版本包括新发布补丁之前多个发布分支的所有构建版本。该公司指出 安全 漏洞的详细信息通常会在修复程序发布 30 天后公布。该组织强调，升级到最新的受支持版本对于维护安全部署至关重要。

补丁发布还包括可能暂时影响可用性的数据库迁移。单节点 安装 单节点安装在升级过程中可能会出现停机，而多节点部署按照建议的升级程序完成升级后则不会出现停机。

GitLab 遵循每月两次的常规补丁发布计划，但在发现关键漏洞时可能会发布额外的更新。该公司建议管理员查看发布说明，在暂存环境中测试升级，并尽快部署最新补丁，以降低潜在的利用风险。