FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

GitLab 披露了多个高危拒绝服务（Denial-of-Service，DoS）漏洞，未经认证的攻击者可利用这些漏洞使自托管 GitLab 实例崩溃。这些漏洞影响 18.4.1、18.3.3 和 18.2.7 之前的社区版（Community Edition，CE）和企业版（Enterprise Edition，EE），攻击者可通过 HTTP 端点和 GraphQL API 发起攻击。管理员必须立即升级以防止服务中断和潜在的数据丢失。

高危 DoS 漏洞

最严重的两个漏洞（CVE-2025-10858 和 CVE-2025-8014）CVSS 评分为 7.5 分，攻击者可通过构造畸形的 JSON 负载或绕过 GraphQL 查询复杂度限制发起未经认证的拒绝服务攻击。

在（CVE-2025-10858）中，攻击者可向/api/v4/projects/:id/uploads等端点发送特制的 JSON 文件，耗尽 CPU 和内存资源，导致 Rails Web 服务器无响应。该漏洞可能对多租户系统中共同托管的其他服务造成意外损害，且无需认证即可利用。

类似地，（CVE-2025-8014）利用无限制的 GraphQL 查询，攻击者通过向/api/graphql构造深度嵌套或过于复杂的查询，可突破内部查询成本阈值，触发 unicorn 工作池崩溃循环。该漏洞还会影响自托管 GitLab 实例和内部图表，可能中断 CI/CD 流水线。

其他中危漏洞包括（CVE-2025-9958）（CVSS 6.8）和（CVE-2025-7691）（CVSS 6.5），分别导致信息泄露和权限提升。（CVE-2025-9958）通过/api/v4/registry/repositories/:id端点向低权限用户暴露虚拟注册表配置，可能泄露注册表令牌。（CVE-2025-7691）则允许具有组管理权限的开发人员通过向/api/v4/groups/:group_id/members构造 API 调用绕过 EE 后端角色检查，实现权限提升。

GraphQL 无界数组参数、blobSearch 和字符串转换方法中的多个 DoS 攻击向量 CVSS 评分较低，但仍可能导致性能下降。blobSearch 的 GraphQL 解析器在特制查询下可能进入无限循环，而 GitLab Ruby 中间件中的递归字符串转换会耗尽 Ruby VM 资源。

已修复版本

本次补丁更新将 GitLab CE 和 EE 升级至 18.4.1、18.3.3 和 18.2.7 版本，包含关键错误修复和安全补丁。GitLab Dedicated 客户已运行修复版本，自托管实例应立即升级。升级无需新的数据库迁移，多节点部署可通过/etc/gitlab/skip-auto-reconfigure标志实现零停机更新。

该版本还捆绑了 PostgreSQL 16.10 升级，修复了（CVE-2025-8713）、（CVE-2025-8714）和（CVE-2025-8715）。18.4.1 版本的后向移植修复包括项目分叉、扫描器建议错误以及 HandleMalformedStrings 中间件的性能优化。

维护人员应及时应用这些补丁，确保 GitLab 实例的完整性和可用性。

参考来源：

GitLab High-Severity Vulnerabilities Let Attackers Crash Instances

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）