GitLab 취약점, 보안 우회 및 악성 스크립트 실행 가능성 발견

GitLab Vulnerabilities Allow Attackers to Bypass Security and Run Arbitrary Scripts

GitLab Vulnerabilities Allow Attackers to Bypass Security and Run Arbitrary Scripts

 

• 취약점 개요
  • GitLab에서 발견된 다수의 고위험 보안 취약점 패치됨
  • 공격자가 보안 우회, 악성 스크립트 실행, 민감한 데이터 접근 가능성 존재
  • Community Edition(CE) 및 Enterprise Edition(EE) 버전 17.9.1, 17.8.4, 17.7.6에서 보안 업데이트 제공
  • Kubernetes 통합, 종속성 관리, 권한 시스템에서 주요 취약점 발견
• 주요 취약점 분석
  • CVE-2025-0475 (CVSS 8.7): Kubernetes 프록시 엔드포인트에서 XSS 취약점 발견
    • 15.10~17.9.1 버전에서 존재
    • 공격자가 악성 스크립트를 삽입하여 사용자 세션을 탈취하거나 트래픽을 리디렉션 가능
  • CVE-2025-0555 (CVSS 7.7): Maven 종속성 프록시에서 XSS 취약점 발견
    • 16.6~17.9.1 버전 영향
    • 공급망 보안 위협으로, 악성 스크립트를 실행하여 보안 정책을 우회 가능
  • CVE-2024-8186 (CVSS 5.4): HTML 인젝션을 통한 XSS 공격 가능성
    • GitLab의 하위 항목 검색 기능에서 발견됨
    • 16.6~17.9.1 버전에서 존재하며, 자체 호스팅 인스턴스 공격 가능성
  • CVE-2024-10925 (CVSS 5.3): 게스트 사용자 권한 우회
    • 16.2~17.9.1 버전 영향
    • 게스트 사용자가 보안 정책 YAML 파일을 읽을 수 있는 문제 발생
  • CVE-2025-0307 (CVSS 4.3): Planner 역할의 데이터 노출
    • 17.7~17.9.1 버전 영향
    • GitLab EE에서 Planner 역할을 가진 사용자가 코드 리뷰 분석 데이터에 부적절하게 접근 가능
• 패치 적용 및 보안 권고
  • GitLab 전용 인스턴스는 자동 패치 적용, 자체 관리 인스턴스는 수동 업그레이드 필요
  • CVE에 대한 상세 기술 정보는 2025년 3월 27일 공개 예정
  • 보안 권고
    • Kubernetes, Maven, 역할 기반 액세스 제어(RBAC) 사용 인스턴스 우선 업그레이드
    • 사용자 권한을 점검하고 최소 권한 원칙(Least Privilege Principle) 준수 여부 검토
    • 프록시 엔드포인트 트래픽 모니터링하여 의심스러운 HTML 및 스크립트 탐지
• 결론
  • 공급망 보안 강화: 종속성 체인을 악용하는 공격 방지를 위해 서명된 패키지 및 코드 검증 필수
  • 과도한 권한 관리 필요: 프로젝트 내 역할 및 권한을 정기적으로 감사하고 불필요한 권한 제거
  • 클라우드 및 CI/CD 보안 강화: Kubernetes 및 기타 서드파티 통합 도구 보안 점검 필수
  • GitLab 사용자 및 기업은 보안 패치를 즉시 적용하고 위협 모델링을 수행하여 취약점 악용 가능성을 분석해야 함