文章总结： GitLab发布紧急安全补丁，修复了社区版和企业版中的多个高危漏洞。最严重的是CVE-2026-0723，允许攻击者伪造设备响应绕过双重身份验证。此外，还存在多个拒绝服务漏洞，影响Jira集成和API端点。建议自托管用户立即升级至指定版本以防范账户接管和服务中断风险。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,应用安全

GitLab 多个漏洞允许绕过 2FA 和发起 DoS 攻击

网安百色

2026年1月22日 19:23 广西

GitLab 漏洞允许绕过 2FA 和 DoS 攻击 针对社区版 (CE) 和企业版 (EE) 的 18.8.2、18.7.2 和 18.6.4 版本中的五个漏洞发布了紧急安全补丁。

这些补丁解决了从高危认证缺陷到影响核心平台功能的拒绝服务条件等一系列问题。

关键 2FA 绕过漏洞 最严重的漏洞是 CVE-2026-0723，这是认证服务中的一个未检查返回值问题，允许绕过双重身份验证 (2FA)。

攻击者若知晓受害者的凭据 ID，可通过提交伪造的设备响应绕过 2FA 保护，从而可能未经授权访问用户账户。

此漏洞影响 18.6 至 18.8 版本，CVSS 评分为 7.4，表明对机密性和完整性存在高风险。

| CVE ID | 漏洞类型 | 严重程度 | CVSS 评分 | 受影响版本 | 影响 | | — | — | — | — | — | — | | CVE-2026-0723 | 认证中的未检查返回值 | 高危 | 7.4 | 18.6–18.8.x | 通过伪造设备响应绕过 2FA | | CVE-2025-13927 | Jira Connect 集成中的 DoS | 高危 | 7.5 | 11.9–18.8.x | 未经身份验证的服务中断 | | CVE-2025-13928 | Releases API 中的授权不当 | 高危 | 7.5 | 17.7–18.8.x | 通过 API 端点未经授权发起 DoS | | CVE-2025-13335 | Wiki 重定向中的无限循环 | 中危 | 6.5 | 17.1–18.8.x | 经认证用户通过畸形 Wiki 文档发起 DoS | | CVE-2026-1102 | API 端点中的 DoS | 中危 | 5.3 | 12.3–18.8.x | 通过 SSH 认证未经身份验证的 DoS |

授权与 DoS 漏洞 CVE-2025-13927 和 CVE-2025-13928 代表了关键的拒绝服务威胁。

CVE-2025-13927 利用了 Jira Connect 集成，允许未经身份验证的用户构造畸形认证请求以中断服务。

CVE-2025-13928 涉及 Releases API 中的授权验证不当，允许未经授权的 DoS 条件。

这两个漏洞的 CVSS 评分均为 7.5，分别影响从 11.9 到 17.7 的广泛版本范围。

CVE-2025-13335 涉及 Wiki 重定向中的无限循环漏洞，经认证的用户可通过提交绕过循环检测的畸形 Wiki 文档进行利用。

CVE-2026-1102 针对 API 端点，通过来自未经身份验证源的重复畸形 SSH 认证请求发起攻击，CVSS 评分较低（5.3），但受影响版本范围更广（从 12.3 开始）。

GitLab 强烈建议所有自托管安装立即升级。GitLab.com 用户已受到保护，Dedicated 客户无需采取任何措施。

数据库迁移可能导致单节点实例停机，尽管多节点部署可实施零停机程序。18.7.2 版本提供了部署后迁移。

组织应优先升级以解决 2FA 绕过漏洞，并防止潜在的账户被攻陷。可通过 RSS 订阅 GitLab 的安全发布频道获取补丁通知。

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《GitLab 多个漏洞允许绕过 2FA 和发起 DoS 攻击》