GitLab 存在新漏洞可导致帐户被接管

网络安全研究人员表示，用于管理源代码的 GitLab Ultimate Enterprise Edition 中存在一个新漏洞，需要尽快修补。 CVE-2025-5121 是 GitLab 周三发布的针对自管理安装的错误和安全修复程序中描述的 10 个漏洞之一。该漏洞是一个授权缺失漏洞。如果不及时修补，在某些情况下，攻击者可以利用该漏洞，通过身份验证访问已应用 GitLab Ultimate 许可证的 GitLab 实例，将恶意 CI CD 作业注入任何项目未来所有 CI CD 管道。甚至极端情况下，攻击者可以通过向搜索页面注入代码来接管帐户。