文章总结： GitLab修复了高危双因素认证绕过漏洞CVE-2026-0723，攻击者知悉账户ID即可伪造设备响应绕过2FA。此外还修复了多个导致拒绝服务的高危及中危漏洞。官方已发布18.8.2等修复版本，强烈建议自托管实例管理员立即升级，以防范潜在的账户接管与服务中断风险。 综合评分： 72 文章分类： 漏洞预警,应用安全,网络安全

GitLab警告：存在高危双因素认证绕过和拒绝服务漏洞

Rhinoer Rhinoer

犀牛安全

2026年1月30日 00:00 北京

GitLab 已修复了一个影响其软件开发平台社区版和企业版的高危双因素身份验证绕过漏洞。

该漏洞编号为CVE-2026-0723，源于 GitLab 身份验证服务中未经检查的返回值弱点，攻击者如果知道目标帐户 ID，就可以绕过双因素身份验证。

该公司解释说：GitLab 已经修复了一个问题，该问题可能允许知晓受害者凭证 ID 的个人通过提交伪造的设备响应来绕过双因素身份验证。

GitLab 还修复了影响 GitLab CE/EE 的两个高危漏洞，这两个漏洞可能使未经身份验证的威胁行为者能够通过发送带有格式错误的身份验证数据的精心构造的请求（CVE-2025-13927）和利用 API 端点中不正确的授权验证（CVE-2025-13928）来触发拒绝服务 (DoS) 情况。

此外，它还修复了两个中等严重程度的DoS漏洞，这些漏洞可以通过配置绕过循环检测的畸形Wiki文档（CVE-2025-13335）和发送重复的畸形SSH身份验证请求（CVE-2026-1102）来利用。

为了解决这些安全漏洞，该公司发布了 GitLab 社区版 (CE) 和企业版 (EE) 的 18.8.2、18.7.2 和 18.6.4 版本，并建议管理员尽快升级到最新版本。

GitLab补充道：“这些版本包含重要的漏洞和安全修复，我们强烈建议所有自行管理的GitLab安装立即升级到这些版本之一。GitLab.com已经运行了已打补丁的版本。GitLab Dedicated客户无需采取任何行动。”

互联网安全监管机构 Shadowserver目前正在追踪近 6,000 个暴露在网络上的 GitLab CE 实例，而 Shodan 则发现了超过 45,000 个带有 GitLab 指纹的设备。

2025 年 6 月，GitLab 还修复了高危账户接管和缺少身份验证的安全问题，敦促客户立即升级他们的安装。

GitLab 表示，其 DevSecOps 平台拥有超过 3000 万注册用户，并被超过 50% 的财富 100 强公司使用，其中包括英伟达、空客、T-Mobile、洛克希德·马丁、高盛和瑞银集团。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《GitLab警告：存在高危双因素认证绕过和拒绝服务漏洞》