개요
GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 패치 버전으로 업데이트해야 한다.
영향받는 제품 및 버전
- CVE-2025-14869, CVE-2025-14870: GitLab CE/EE 18.5 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상 18.11.3 미만.
- CVE-2026-1659: GitLab CE/EE 9.0 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상 18.11.3 미만.
- CVE-2026-6073, CVE-2026-7377: GitLab EE 18.7 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상 18.11.3 미만.
해결된 취약점
- GitLab CE/EE의 서비스 거부(DoS, 서비스 중단 유발) 취약점: CVE-2025-14869, CVE-2025-14870, CVE-2026-1659.
- GitLab EE의 크로스 사이트 스크립팅(XSS, 웹 페이지에 악성 스크립트를 주입하는 취약점) 취약점: CVE-2026-6073, CVE-2026-7377.
패치 버전
- CVE-2025-14869, CVE-2025-14870: 18.9.7, 18.10.6, 18.11.3.
- CVE-2026-1659: 18.9.7, 18.10.6, 18.11.3.
- CVE-2026-6073, CVE-2026-7377: 18.9.7, 18.10.6, 18.11.3.
참고
GitLab Patch Release: 18.11.3, 18.10.6, 18.9.7 안내가 제공되었다.