摘要：GitLab近日发布18.0.1、17.11.3和17.10.7版本更新，修复了社区版和企业版中多个中高危安全漏洞。此次更新包含两个主要关键漏洞修复：一个是CVE-2025-0993（CVSS评分7.5）的高危漏洞，存在于17.10.7、17.11.3和18.

安全漏洞

GitLab近日发布18.0.1、17.11.3和17.10.7版本更新，修复了社区版和企业版中多个中高危安全漏洞。此次更新包含两个主要关键漏洞修复：一个是CVE-2025-0993（CVSS评分7.5）的高危漏洞，存在于17.10.7、17.11.3和18.0.1之前的所有版本中，攻击者可以通过未受保护的大型Blob端点发起拒绝服务攻击；另一个是CVE-2024-12093（CVSS评分6.8）的中危漏洞，涉及SAML身份验证中的XPath验证不当问题，攻击者可借此绕过双因素认证要求。

此外本次更新还修复了多个DoS和访问控制相关漏洞，包括Discord webhook集成可能触发的DoS（CVE-2024-7803，CVSS 6.5）、无界Kubernetes集群令牌导致的资源耗尽问题（CVE-2025-3111，CVSS 6.5）、未验证备注位置引发的DoS（CVE-2025-2853，CVSS 6.5）、UI操作导致的CI/CD变量泄露（CVE-2025-4979，CVSS 4.9）等共计8个补充漏洞修复。

GitLab强烈建议所有自托管实例的管理员立即升级至最新版本以确保系统安全，这些安全漏洞可能影响从GitLab 11.1开始的多代产品用户。

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：小陈说科技