GitLab修補雙因素驗證繞過與多項DoS漏洞

GitLab發布社群版與企業版18.8.2、18.7.2、18.6.4版本更新，修正可在特定條件下繞過雙因素驗證的高風險漏洞，以及多項可能導致拒絕服務（DoS）的安全弱點。官方呼籲自管部署儘速升級到上述任一修補版本。GitLab.com已套用修補版本，GitLab Dedicated用戶不需採取行動。

這次更新共涵蓋5項安全修正，其中3項為高風險、2項為中度風險。影響面主要為DoS情境，包含未經驗證者可觸發的請求型攻擊，也有在特定條件下由已登入使用者引發的情境，可能影響服務可用性，另外一項是與身分驗證服務回傳值處理相關的問題，可能在特定條件下影響雙因素驗證的防護效果。

在高風險項目中，GitLab修補CVE-2026-0723，該問題與驗證服務回傳值處理不完整有關。官方說明，要是攻擊者已掌握受害者的憑證識別碼，可能透過偽造裝置回應，在特定條件下繞過雙因素驗證。

另外兩項高風險漏洞屬於DoS，CVE-2025-13927出現在Jira Connect整合，未經驗證者可能送出帶有格式異常驗證資料的特製請求造成DoS。CVE-2025-13928則與Releases API的授權檢查不正確有關，GitLab指出，未經驗證者可能利用API端點的授權檢查缺陷觸發DoS。

中度風險漏洞方面，CVE-2025-13335與Wiki重新導向流程有關，在特定狀況下，已登入使用者可透過設定格式異常的Wiki文件，繞過迴圈偵測機制，導致系統陷入無限迴圈進而形成DoS。另一項CVE-2026-1102則涉及SSH驗證請求，官方說明，未經驗證者可能透過反覆送出格式異常的SSH驗證請求，造成API端點DoS。

GitLab提醒這次修補版包含資料庫搬遷，可能影響升級時程安排，單節點部署在升級過程中需要等待搬遷完成，GitLab服務才能啟動，因此通常會需要停機處理，多節點部署若依照零停機升級流程進行，可把服務中斷風險降到較低。18.7.2版本則包含部署後搬遷，也就是可在完成程式升級後再執行資料庫搬遷。