Er is een kwetsbaarheid ontdekt in GitLab EE die van invloed is op alle versies vanaf 18.0 tot 18.0.4 en 18.1 tot 18.1.2. Met deze kwetsbaarheid kunnen geauthenticeerde gebruikers met uitnodigingsrechten de groepsniveau gebruikersuitnodigingsbeperkingen omzeilen door de functionaliteit van groepsuitnodigingen te manipuleren.
Zelfs met hogere privileges kan een aanvaller de controle omzeilen en gebruikers uitnodigen zonder dat het door u wordt beheerd.
Overzicht
Deze kwetsbaarheid, gelabeld onder CVE-2025-4972, wordt gerelateerd aan CWE-863: Onjuiste Autorisatie. Dit specifieke probleem beïnvloedt het GitLab product en kan leiden tot potentiële inbreuken in de toegangscontrolesystemen van uw organisatie.
Aanbevelingen
- Werk uw GitLab-installaties bij naar versie 18.0.4, 18.1.2 of latere versies om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4972?
Het betreft een beveiligingsprobleem in GitLab dat het mogelijk maakt om groepsuitnodigingsbeperkingen te omzeilen door een fout in de autorisatiefuncties.
Welke systemen zijn kwetsbaar voor CVE-2025-4972?
Alle GitLab EE-versies vanaf 18.0 tot voor 18.0.4 en 18.1 tot voor 18.1.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te upgraden naar versie 18.0.4, 18.1.2 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met de juiste rechten kan gebruikersuitnodigingsbeperkingen omzeilen en ongeautoriseerde gebruikers aan uw groepen toevoegen.
Deze kwetsbaarheid benadrukt het belang van regelmatige software-updates in IT-systemen om het risico op ongeautoriseerde toegang te beheersen.
