GitLab hat ein dringendes Sicherheitsupdate für seine Community Edition (CE) und Enterprise Edition (EE) veröffentlicht, das neun Schwachstellen behebt. Besonders kritisch sind zwei Sicherheitslücken in der SAML-Authentifizierung, die unbefugten Zugriff auf Benutzerkonten ermöglichen könnten. Die Schwachstellen wurden im Rahmen einer proaktiven Sicherheitsüberprüfung der ruby-saml-Bibliothek entdeckt.
Technische Details der Sicherheitslücken
Die als CVE-2025-25291 und CVE-2025-25292 klassifizierten Schwachstellen betreffen den SAML Single Sign-On (SSO) Mechanismus. Die Vulnerabilitäten entstehen durch unterschiedliche XML-Parsing-Methoden zwischen REXML und Nokogiri-Komponenten, was Signature Wrapping Attacken ermöglicht. Diese Schwachstellen können von Angreifern ausgenutzt werden, um die Authentifizierungsmechanismen zu umgehen und sich unberechtigt Zugang zu fremden Benutzerkonten zu verschaffen.
Betroffene Versionen und Update-Empfehlungen
Sämtliche GitLab CE/EE Versionen vor den folgenden Releases sind betroffen:
– GitLab CE/EE 17.7.7
– GitLab CE/EE 17.8.5
– GitLab CE/EE 17.9.2
Systemadministratoren wird dringend empfohlen, ihre Installationen umgehend auf eine der sicheren Versionen zu aktualisieren.
Zusätzliche Sicherheitsrisiken und Maßnahmen
Eine weitere kritische Schwachstelle (CVE-2025-27407) ermöglicht potenziell Remote Code Execution über die Direct Transfer Funktion. Obwohl diese Funktion standardmäßig deaktiviert ist, sollten Administratoren ihre Konfigurationen überprüfen. GitLab.com wurde bereits aktualisiert, und GitLab Dedicated-Kunden erhalten automatische Updates.
Diese Sicherheitslücken unterstreichen die Bedeutung regelmäßiger Sicherheitsaudits und zeitnaher Updates. Bemerkenswert ist, dass GitHub, welches die Schwachstellen entdeckte, selbst nicht betroffen ist, da die Plattform bereits 2014 von der ruby-saml-Bibliothek auf alternative Lösungen umgestiegen war. Für Administratoren von GitLab-Instanzen wird neben dem Update auch eine gründliche Überprüfung der Systemaktivitäten auf mögliche Kompromittierungen empfohlen. Die Implementation einer mehrstufigen Sicherheitsstrategie, einschließlich regelmäßiger Sicherheitsaudits und automatisierter Update-Prozesse, ist essentiell für die langfristige Absicherung von GitLab-Installationen.
