A GitLab lançou uma atualização de segurança emergencial para suas edições Community (CE) e Enterprise (EE), após a identificação de múltiplas vulnerabilidades, incluindo duas classificadas como críticas. As falhas permitiam desde ataques de negação de serviço (DoS) até requisições internas indevidas por meio de SSRF (Server-Side Request Forgery). As vulnerabilidades corrigidas afetam diversas versões da plataforma e atingem componentes como webhooks, autenticação SAML, mensagens de commit e gerenciamento de tokens.
Em alguns casos, usuários autenticados poderiam causar instabilidades severas ou acessar informações restritas. Entre as falhas mais graves está a CVE-2025-6454, que permitia um ataque SSRF ao explorar cabeçalhos personalizados em requisições webhook. Já a CVE-2025-2256 possibilitava ataques de negação de serviço por meio de respostas SAML simultâneas, impactando diretamente a disponibilidade da aplicação. Outras falhas de severidade média também foram corrigidas, como DoS via mensagens maliciosas em commits ou merge requests, além de abusos com uploads de arquivos grandes por usuários com permissões específicas.
Um problema de exposição de informações administrativas via endpoints de runner também foi resolvido. As versões corrigidas são a 18.3.2, 18.2.6 e 18.1.6. Usuários que utilizam o GitLab por meio da plataforma oficial na nuvem (gitlab.com) já estão protegidos, pois as correções foram aplicadas automaticamente. Entretanto, administradores de instâncias auto-gerenciadas devem realizar a atualização manual imediatamente.
