GitLabが緊急セキュリティパッチをリリース

GitLabは、Community Edition (CE) および Enterprise Edition (EE) に影響を及ぼす複数の重大なセキュリティ脆弱性に対処するため、緊急セキュリティパッチをリリースしました。対象となるのはバージョン18.8.2、18.7.2、および18.6.4です。これらのパッチは、2要素認証のバイパスやサービス運用妨害（DoS）攻撃を可能にする欠陥を修正します。GitLabは、すべての自己管理型インストールに対し、直ちにアップグレードするよう強く推奨しています。一方、GitLab.comではすでにパッチが適用済みです。

深刻な2要素認証バイパス脆弱性 (CVE-2026-0723)

今回修正された脆弱性の中で最も深刻なのは、CVE-2026-0723として追跡されている、認証サービスにおけるチェックされない戻り値の処理に起因するものです。この脆弱性を悪用すると、攻撃者は被害者の資格情報IDを知っている場合、偽造されたデバイス応答を送信することで2要素認証をバイパスできます。CVSSスコア7.4の「高」評価を受けたこの脆弱性は、GitLabバージョン18.6から18.8.1に影響を及ぼし、アカウントのセキュリティに重大なリスクをもたらします。この欠陥は、セキュリティ研究者ahacker1氏によってGitLabのHackerOneバグバウンティプログラムを通じて発見され、報告されました。

複数のサービス運用妨害 (DoS) 脆弱性

GitLabは、認証されていない攻撃者によって悪用される可能性のある、以下の3つのサービス運用妨害（DoS）問題も修正しました。

• CVE-2025-13927: Jira Connect統合におけるDoS

  この脆弱性（CVSS 7.5）はGitLabバージョン11.9以降に存在し、攻撃者が不正な認証データを含む細工されたリクエストをJira Connect統合に送信することで、GitLabインスタンスをクラッシュさせることを可能にします。

• CVE-2025-13928: Releases APIにおける不適切な認証

  この脆弱性（CVSS 7.5）はバージョン17.7以降に影響し、認証されていないユーザーがReleases APIでサービス停止を引き起こすことができます。

• CVE-2026-1102: APIエンドポイント (SSHリクエスト) におけるDoS

  GitLabチームメンバーのThiago Figueiró氏によって発見されたこの脆弱性（CVSS 5.3）はバージョン12.3以降に影響し、攻撃者が不正なSSH認証リクエストを繰り返し送信することでDoS状態を引き起こす可能性があります。

• CVE-2025-13335: Wikiリダイレクトにおける無限ループ

  認証されたユーザーが、サイクル検出をバイパスしてサービス停止を引き起こす特別に細工されたWikiドキュメントを作成できる無限ループの問題に対処します。この脆弱性はCVSS 6.5と評価されています。

迅速なアップグレードを推奨

GitLabは、影響を受けるバージョンを実行しているすべての自己管理型インストールに対し、最新のパッチリリースに直ちにアップグレードするよう強調しています。シングルノードのデプロイでは移行中にダウンタイムが発生しますが、マルチノードのインストールではゼロダウンタイムアップグレード手順を実装することが可能です。同社は責任ある開示ポリシーに従い、組織がシステムを保護するための十分な時間を確保できるよう、パッチリリースから30日後に脆弱性の詳細を公開しています。

元記事: https://gbhackers.com/gitlab-security-flaws-two-factor-authentication-bypass/