近日,极狐GitLab正式推出三个重要安全版本:18.0.2、17.11.4和17.10.8。此次更新共修复了10个安全漏洞,其中包括4个高危漏洞、5个中等漏洞和1个低级漏洞。为确保数据安全,所有受影响版本的用户需尽快完成升级,避免遭受安全攻击,导致数据泄露。
漏洞详情
注意:GitLab JH 代表极狐GitLab;GitLab CE 代表 GitLab 社区版;GitLab EE 代表 GitLab 企业版;
哪些版本需要升级?
本次安全更新涉及多个版本,具体影响范围如下:
CVE-2025-4278
18.0 <= GitLab CE/EE/JH < 18.0.2
CVE-2025-2254
17.9 <=GitLab CE/EE/JH < 17.10.8
17.11 <= GitLab CE/EE/JH < 17.11.4
18.0 <= GitLab CE/EE/JH < 18.0.2
CVE-2025-5121
17.11 <= GitLab CE/EE/JH < 17.11.4
18.0 <= GitLab CE/EE/JH < 18.0.2
CVE-2025-0673
17.7 <=GitLab CE/EE/JH < 17.10.8
17.11 <= GitLab CE/EE/JH < 17.11.4
18.0 <= GitLab CE/EE/JH < 18.0.2
CVE-2025-1516
8.7 <= GitLab CE/EE/JH < 17.10.8
17.11 <= GitLab CE/EE/JH < 17.11.4
18.0 <= GitLab CE/EE/JH < 18.0.2
CVE-2025-1478
8.13 <=GitLab CE/EE/JH < 17.10.7
17.11 <= GitLab CE/EE/JH < 17.11.3
18.0 <= GitLab CE/EE/JH < 18.0.1
CVE-2024-9512
GitLab CE/EE/JH < 17.10.8
17.11 <= GitLab CE/EE/JH < 17.11.4
18.0 <= GitLab CE/EE/JH < 18.0.2
CVE-2025-5996
2.1.0 <= GitLab CE/EE/JH < 17.10.7
17.11 <= GitLab CE/EE/JH < 17.11.3
18.0 <= GitLab CE/EE/JH < 18.0.1
CVE-2024-5195
17.9 <=GitLab CE/EE/JH < 17.10.7
17.11 <= GitLab CE/EE/JH < 17.11.3
18.0 <= GitLab CE/EE/JH < 18.0.1
CVE-2025-5982
12.0 <= GitLab CE/EE/JH < 17.10.8
17.11 <= GitLab CE/EE/JH < 17.11.3
18.0 <= GitLab CE/EE/JH < 18.0.2
如何升级?
SaaS用户(JihuLab.com):无需操作,极狐GitLab技术团队已完成自动升级。
私有化部署用户:请严格按照官方升级路径操作,避免遗漏关键安全补丁。若升级过程中遇到问题,可联系极狐GitLab技术支持团队获取帮助。
为什么必须尽快升级?
未修复的安全漏洞可能导致数据泄露或遭受恶意攻击,尤其是高危漏洞可能被利用进行远程代码执行或权限提升。及时升级是保障系统安全的最有效手段。
如需了解每个漏洞的详细说明或获取升级指南,可访问极狐GitLab官网查看安全版本详情。对于仍在使用旧版本的用户,极狐GitLab提供专业升级服务,确保平滑过渡至最新安全版本。
专业升级服务可访问:https://gitlab.cn/resources/articles/7e9d346f0af645bcae17691a50491d33/?utm_source=csdn&key_words=18-0-2
安全无小事,立即行动,守护你的代码和数据!
扫一扫
667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
