文章总结： GitLab于2026年6月10日发布重要安全更新，修复12个漏洞，包括高危账户接管漏洞CVE-2026-6552和XSS漏洞CVE-2026-10087，以及DoS、HTML注入、SSRF等风险。建议管理员立即升级至19.0.2、18.11.5或18.10.8版本以防护关键资产。 综合评分： 85 文章分类： 漏洞预警,解决方案,应用安全,网络安全,安全运营

重要安全更新：GitLab 发布补丁修复 12 个漏洞

sec随谈 sec随谈

sec随谈

2026年6月11日 10:33 北京

在小说阅读器读本章

去阅读

管理员必须立即应用最新的 GitLab 安全更新。2026 年 6 月 10 日，开发团队为自托管安装环境发布了重要补丁，正式推出了社区版和企业版的 19.0.2、18.11.5 和 18.10.8 三个版本，共修复 12 个独立漏洞。若未能及时升级，您的数字基础设施将面临极高的安全风险，请务必优先处理这些关键的 GitLab 安全更新。

高危漏洞威胁活跃服务器

本次补丁发布中有两个严重漏洞尤为突出。首先，CVE-2026-6552 是一个严重的访问控制不当漏洞，存在于 Group SAML Identity API 中。根据安全公告，该漏洞可能允许群组所有者”接管其他群组成员的 GitLab 账户”。该漏洞 CVSS 评分为 8.7，必须立即采取缓解措施以防止账户劫持。

此外，CVE-2026-10087 在 Analytics Dashboard 中引入了一个危险的跨站脚本（XSS）漏洞。拥有基本开发者权限的黑客即可轻松利用此弱点，以目标用户的身份执行任意客户端代码。

拒绝服务与注入风险

本次更新还修复了多个破坏性攻击向量。例如，CVE-2026-7250 允许未经身份验证的用户触发拒绝服务（DoS）攻击，该问题源于 Grape API JSON 解析中间件中的输入验证不当。此外，CVE-2026-1500 在处理特制文件上传时也存在另一个 DoS 风险。

与此同时，攻击者还可利用 HTML 注入漏洞篡改账户设置。具体而言，CVE-2026-8589 使黑客能够向受害者的个人资料中添加未经授权的电子邮件地址，该漏洞源于”特定群组设置字段中对用户输入的清理不当”。另一个影响 CI/CD Catalog 页面的 HTML 注入漏洞 CVE-2026-10733 也在此次更新中得到修复。

服务端请求伪造与授权绕过

多个中危漏洞同样需要安全团队重点关注。CVE-2026-9204 涉及一个严重的服务端请求伪造（SSRF）漏洞，影响 Gitaly 仓库导入流程，经身份验证的用户可借此”读取 Gitaly 服务器上的任意文件并访问内部网络资源”。

此外，开发团队还修复了多个模块中的授权绕过漏洞。CVE-2026-6269 允许恶意开发者修改隐藏的合并请求；CVE-2026-6976 则使攻击者能够在合并请求差异视图中完全隐藏变更内容，严重破坏了代码审查的完整性。

保护机密数据与服务

本次更新还解决了数据隐私问题。CVE-2026-3553 通过 Todos API 暴露了机密议题的详细信息，错误的授权检查导致了这一数据泄露问题。另外，CVE-2026-9694 允许未经身份验证的用户冒充官方 GitLab 支持机器人，通过 Service Desk 电子邮件回复注入任意内容。

管理员操作建议

官方安全指南要求立即采取行动，不容拖延。GitLab 团队明确表示：”我们强烈建议所有受上述问题影响的安装版本尽快升级至最新版本。”

请立即检查您当前的软件版本，随后为您的具体部署环境下载相应补丁。如需完整的技术详情，请参阅 GitLab 官方发布说明。立即应用这些必要修复，保护您宝贵的源代码仓库安全。

参考链接：

https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-2-released/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《重要安全更新：GitLab 发布补丁修复 12 个漏洞》