GitLab Security Bulletin: 18.10.3/18.9.5/18.8.9 Patches (CVE-2026-5173, DoS, XSS, Info Leak)

GitLab Patch Release 安全漏洞总结 漏洞概述 本次发布（18.10.3, 18.9.5, 18.8.9）包含多项安全修复，主要涉及以下漏洞： CVE-2026-5173 (High): WebSocket 连接中暴露方法，允许经过身份验证的用户通过 WebSocket 连接调用意外的服务器端方法。 CVE-2026-1092 (High): Terraform 状态锁 API 中的拒绝服务漏洞，允许未经身份验证的用户因 JSON 负载验证不当导致拒绝服务。 CVE-2025-12664 (High): GraphQL API 中的拒绝服务漏洞，允许未经身份验证的用户通过发送重复的 GraphQL 查询导致拒绝服务。 CVE-2026-1403 (Medium): CSV 导入中的拒绝服务漏洞，允许经过身份验证的用户因 CSV 文件结构验证不当导致 Sidekiq 工作者拒绝服务。 CVE-2026-1101 (Medium): GraphQL SBOM API 中的拒绝服务漏洞，允许经过身份验证的用户因 GraphQL 查询中的输入验证不当导致实例拒绝服务。 CVE-2026-1516 (Medium): Code Quality 报告中的代码注入漏洞，允许经过身份验证的用户通过特制内容泄露查看报告用户的 IP 地址。 CVE-2026-4332 (Medium): 分析仪表板中的跨站脚本 (XSS) 漏洞，允许经过身份验证的用户因输入清理不当在其他用户浏览器上下文中执行任意 JavaScript。 CVE-2026-2619 (Medium): 漏洞标志 AI 检测 API 中的权限错误，允许具有审计员权限的用户在特定情况下修改私有项目中的漏洞标志数据。 CVE-2026-9484 (Medium): 特定 GraphQL 查询中的信息泄露漏洞，允许经过身份验证的用户通过特定 GraphQL 查询访问其他用户的电子邮件地址。 CVE-2026-1752 (Medium): Environments API 中的访问控制不当漏洞，允许具有开发者权限的经过身份验证的用户修改受保护的环境设置。 CVE-2026-2104 (Medium): CSV 导出中的信息泄露漏洞，允许经过身份验证的用户因授权检查不足访问分配给其他用户的机密问题。 CVE-2026-4916 (Low): 自定义角色权限中的缺失授权漏洞，允许具有自定义角色权限的经过身份验证的用户因成员管理操作中的授权检查不当而降级或移除更高权限的组成员。 影响范围 受影响的版本范围较广，主要涉及以下版本区间（未打补丁前）： GitLab CE/EE: 11.7 至 18.8.9, 18.9 至 18.9.5, 18.10 至 18.10.3 之间的版本（部分漏洞从 12.10, 13.0, 16.6, 16.9.6 开始）。 GitLab EE: 11.3, 16.6, 18.0.0, 18.2, 18.6 至 18.8.9, 18.9 至 18.9.5, 18.10 至 18.10.3 之间的版本。 修复方案 GitLab 强烈建议所有受影响的安装版本尽快升级到最新的补丁版本： GitLab 18.10.x: 升级到 18.10.3 GitLab 18.9.x: 升级到 18.9.5 GitLab 18.8.x: 升级到 18.8.9 POC代码** 页面中未提供具体的利用代码（POC），仅提供了 CVSS 评分和漏洞描述。

目標達成 すべての支援者に感謝 — 100%達成しました！

GitLab Security Bulletin: 18.10.3/18.9.5/18.8.9 Patches (CVE-2026-5173, DoS, XSS, Info Leak)

目標達成すべての支援者に感謝 — 100%達成しました！