🔴 گیتلب بهروزرسانیهایی برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرده است که ۹ آسیبپذیری را، از جمله دو نقص بحرانی در کتابخانه ruby-saml که میتواند به دور زدن احراز هویت منجر شود، برطرف میکند.
⚠️ این دو آسیبپذیری بحرانی، با شناسههای CVE-2025-25291 و CVE-2025-25292، به مهاجمان احراز هویتشده با دسترسی به یک سند SAML معتبر اجازه میدهد تا در محیط ارائهدهنده هویت SAML (IdP) مشابه، هویت کاربر دیگری را جعل کنند.
📢 این نقصها در نسخههای 17.7.7، 17.8.5 و 17.9.2 GitLab CE/EE برطرف شدهاند و تمامی نسخههای قبل از اینها آسیبپذیر هستند.
✳️ توصیه میگردد کاربران هرچه سریعتر سیستمهای خود را به آخرین نسخههای GitLab بهروزرسانی کنند تا از خطرات احتمالی جلوگیری شود.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
