Een kritieke kwetsbaarheid is ontdekt in GitLab CE/EE, die alle versies tot 17.11.6, 18.0.4 en 18.1.2 treft. Onder bepaalde omstandigheden kan een aanvaller acties uitvoeren namens gebruikers door kwaadaardige inhoud te injecteren. Dit type aanval staat bekend als Cross-site Scripting (XSS).
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-6948, betreft een onjuiste neutralisatie van invoer tijdens de generatie van webpagina’s binnen GitLab. Dit kan ertoe leiden dat een aanvaller scripts uitvoert in de browsers van gebruikers, mogelijk zonder hun medeweten.
Aanbevelingen
- Voer een update uit naar de volgende veilige versies: 17.11.6, 18.0.4, of 18.1.2.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6948?
Dit is een veiligheidskwetsbaarheid die niet-geautoriseerde acties mogelijk maakt door XSS-aanvallen binnen GitLab versies.
Welke systemen zijn kwetsbaar voor CVE-2025-6948?
GitLab versies 17.11 voor 17.11.6, 18.0 voor 18.0.4, en 18.1 voor 18.1.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar. Voer een upgrade uit naar versie 17.11.6, 18.0.4, of 18.1.2.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts injecteren die in de browser van een gebruiker worden uitgevoerd, wat kan leiden tot het uitvoeren van acties zonder toestemming.
