ช่องโหว่ GitLab XSS รุนแรง
GitLab ออกแพตช์แก้ไขช่องโหว่หลายรายการ โดยที่ร้ายแรงที่สุดคือ CVE-2025-11224 ซึ่งเป็นช่องโหว่ XSS ใน Kubernetes proxy หากถูกโจมตี ผู้ใช้ที่มีสิทธิ์ต่ำสามารถฝัง JavaScript ที่ทำงานในเบราว์เซอร์ของผู้ใช้คนอื่นได้ อาจนำไปสู่การขโมย token หรือ takeover session
นอกจากนี้ยังมีช่องโหว่ใน GitLab EE ที่อนุญาตให้ผู้ใช้ลบ Duo workflows ของคนอื่นได้ รวมถึงช่องโหว่ระดับกลางและต่ำอีกหลายรายการ เช่น การเปิดเผยข้อมูล branch หรือการโจมตีด้วย markdown
สรุปหัวข้อ:
GitLab ออกแพตช์แก้ไขหลายช่องโหว่
รวมถึง CVE-2025-11224 (XSS) และ CVE-2025-11865
ช่องโหว่ระดับกลาง เช่น GraphQL disclosure และ CSRF token leak
มีผลต่อข้อมูลภายในระบบ
หากไม่อัปเดตทันที เสี่ยงต่อการ hijack session
ผู้ใช้ GitLab EE อาจถูกลบ workflow สำคัญ
https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/
GitLab ออกแพตช์แก้ไขช่องโหว่หลายรายการ โดยที่ร้ายแรงที่สุดคือ CVE-2025-11224 ซึ่งเป็นช่องโหว่ XSS ใน Kubernetes proxy หากถูกโจมตี ผู้ใช้ที่มีสิทธิ์ต่ำสามารถฝัง JavaScript ที่ทำงานในเบราว์เซอร์ของผู้ใช้คนอื่นได้ อาจนำไปสู่การขโมย token หรือ takeover session
นอกจากนี้ยังมีช่องโหว่ใน GitLab EE ที่อนุญาตให้ผู้ใช้ลบ Duo workflows ของคนอื่นได้ รวมถึงช่องโหว่ระดับกลางและต่ำอีกหลายรายการ เช่น การเปิดเผยข้อมูล branch หรือการโจมตีด้วย markdown
สรุปหัวข้อ:
GitLab ออกแพตช์แก้ไขหลายช่องโหว่
รวมถึง CVE-2025-11224 (XSS) และ CVE-2025-11865
ช่องโหว่ระดับกลาง เช่น GraphQL disclosure และ CSRF token leak
มีผลต่อข้อมูลภายในระบบ
หากไม่อัปเดตทันที เสี่ยงต่อการ hijack session
ผู้ใช้ GitLab EE อาจถูกลบ workflow สำคัญ
https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/
⚠️ ช่องโหว่ GitLab XSS รุนแรง
GitLab ออกแพตช์แก้ไขช่องโหว่หลายรายการ โดยที่ร้ายแรงที่สุดคือ CVE-2025-11224 ซึ่งเป็นช่องโหว่ XSS ใน Kubernetes proxy หากถูกโจมตี ผู้ใช้ที่มีสิทธิ์ต่ำสามารถฝัง JavaScript ที่ทำงานในเบราว์เซอร์ของผู้ใช้คนอื่นได้ อาจนำไปสู่การขโมย token หรือ takeover session
นอกจากนี้ยังมีช่องโหว่ใน GitLab EE ที่อนุญาตให้ผู้ใช้ลบ Duo workflows ของคนอื่นได้ รวมถึงช่องโหว่ระดับกลางและต่ำอีกหลายรายการ เช่น การเปิดเผยข้อมูล branch หรือการโจมตีด้วย markdown
สรุปหัวข้อ:
✅ GitLab ออกแพตช์แก้ไขหลายช่องโหว่
➡️ รวมถึง CVE-2025-11224 (XSS) และ CVE-2025-11865
✅ ช่องโหว่ระดับกลาง เช่น GraphQL disclosure และ CSRF token leak
➡️ มีผลต่อข้อมูลภายในระบบ
‼️ หากไม่อัปเดตทันที เสี่ยงต่อการ hijack session
⛔ ผู้ใช้ GitLab EE อาจถูกลบ workflow สำคัญ
https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/
0 Comments
0 Shares
8 Views
0 Reviews
Thai