關閉選單
  1. Home
  2. NEWS最新消息
  3. 漏洞與風險
顯示分類
2026.01.22
漏洞與風險/資安漏洞
GitLab警告:存在高危險雙重認證繞過與拒絕服務漏洞
現代軟體開發平台的身份驗證安全威脅

隨著軟體開發週期(SDLC)的高度自動化,GitLab 已成為全球企業管理原始碼與 CI/CD 流程的核心基礎設施。然而,核心平台的安全性若出現裂痕,將直接威脅到企業的技術資產。近期GitLab 官方發布緊急安全更新,揭露了數個足以癱瘓系統或繞過防護機制的嚴重缺陷。分析認為這類針對開發平台的攻擊,其影響範圍不僅限於單一伺服器,更可能波及整個軟體供應鏈。


核心漏洞解析:雙重認證 (2FA) 繞過機制與成因

GitLab 已修復了一個影響其軟體開發平台社群版和企業版的高風險雙重認證繞過漏洞。此漏洞編號為CVE-2026-0723,源自於 GitLab 驗證服務中未經檢查的回傳值弱點,攻擊者如果知道目標帳號 ID,就可以繞過雙重認證。

這項漏洞的技術本質在於驗證邏輯的邏輯缺陷。根據技術細節,「GitLab 已經修復了一個問題,該問題可能允許知曉受害者憑證 ID 的個人透過提交偽造的設備回應來繞過雙重認證」該公司解釋。當系統在處理多因素驗證的設備回應時,若未對回傳值進行嚴格的狀態校驗,攻擊者便能利用偽造的封包欺騙後端驗證服務,使其誤以為驗證已通過。這意味著即使受害者啟用了 2FA,只要帳號憑證 ID 遭到外洩,帳戶的保護力將瞬間瓦解。


身份驗證資料處理與 API 授權缺陷分析

除了 2FA 繞過,GitLab 在處理外部請求與內部 API 授權方面也存在顯著風險。GitLab 也修復了影響 GitLab CE/EE 的兩個高風險漏洞,這兩個漏洞可能使未經身份驗證的威脅行為者能夠透過發送帶有格式錯誤的身份驗證資料的精心建構的請求(CVE-2025-13927)和利用 API 端點中不正確的授權(CVE-2025-13928)。

CVE-2025-13927 展示了典型的輸入驗證失效問題,攻擊者能透過畸形的資料結構引發系統邏輯異常;而 CVE-2025-13928 則反映了 API 的權限控制(Access Control)漏洞。這類漏洞通常允許低權限使用者甚至未授權者存取不應開放的端點,從而造成機密資訊外洩或資源被非法竄改。


拒絕服務 (DoS) 攻擊路徑與循環檢測繞過

對於追求高可用性的開發團隊而言,拒絕服務攻擊同樣具有高度威脅。此外,它還修復了兩個中等嚴重程度的DoS漏洞,這些漏洞可以透過配置繞過循環檢測的畸形Wiki文件(CVE-2025-13335)和發送重複的畸形SSH身份驗證請求(CVE-2026-1102)來利用。

CVE-2025-13335 利用了 Wiki 引擎處理相互引用時的算法缺陷,攻擊者若能成功繞過循環檢測,將導致伺服器 CPU 負載瞬間飆升至 100%,引發系統崩潰。而 CVE-2026-1102 則是針對 SSH 服務的資源消耗攻擊,透過重複發送無效請求佔用伺服器線程,使合法開發者無法連線進行代碼推送或拉取操作。


受影響版本範圍與軟體供應鏈合規性

本次安全更新涵蓋了 GitLab 的兩大核心版本。為了解決這些安全漏洞,該公司發布了 GitLab 社群版 (CE) 和企業版 (EE) 的 18.8.2、18.7.2 和 18.6.4 版本,並建議管理員盡快升級到最新版本。

GitLab補充道:這些版本包含重要的漏洞和安全修復,我們強烈建議所有自行管理的GitLab安裝立即升級到這些版本之一。GitLab.com已經運行了已打補丁的版本。GitLab Dedicated客戶無需採取任何行動。對於自行託管(Self-managed)的企業,落後一個補丁版本即意味著暴露在已知的零日攻擊風險中,應建立常態性的漏洞追蹤與補丁部署流程。


企業內部開發環境的安全防護建議

針對本次 GitLab 漏洞事件,建議採取以下強化措施:

  • 立即更新補丁:將所有自行託管的 GitLab 實例升級至 18.8.2、18.7.2 或 18.6.4 以上版本。

  • 強化帳號 ID 與憑證保護:2FA 繞過漏洞依賴於對目標憑證 ID 的獲取,因此應限制對系統管理介面的存取,避免用戶元資料外洩。

  • 部署 Web 應用防火牆 (WAF):利用 WAF 過濾帶有格式錯誤或惡意標頭的 HTTP 請求,以緩解 CVE-2025-13927 及 DoS 類攻擊。

  • 監控異常 Wiki 與 SSH 行為:建立行為基準,當發現大量重複的 SSH 驗證嘗試或過度頻繁的 Wiki 頁面更新時,應立即觸發警報並封鎖來源 IP。

 

開發平台資安的持續挑戰

GitLab 本次修復的 2FA 繞過與 DoS 漏洞,再次證明了身份驗證機制並非萬無一失。開發平台作為企業數位資產的堡壘,其安全性直接關係到軟體產品的純淨度。呼籲企業在追求開發敏捷度的同時,必須將「安全性左移 (Shift Left Security)」落實到平台運維层面,透過及時更新與多層次防護,確保核心代碼庫不因單點漏洞而陷入危機。


資料來源:https://www.bleepingcomputer.com/news/security/gitlab-warns-of-high-severity-2fa-bypass-denial-of-service-flaws/
 
聚焦於 CVE-2026-0723 雙重認證繞過缺陷、API 授權漏洞及多項拒絕服務 (DoS) 漏洞,揭示攻擊者如何利用格式錯誤的請求影響企業開發環境。