关于GitLab Webhook SSRF漏洞(CVE-2025-6454)的预警提示
2025-09-24      阅读次数: 10

一、漏洞详情

GitLab是一个基于WebDevOps平台。

近日,监测到GitLab官方修复了一个存在于Webhook自定义请求头处理逻辑中的服务端请求伪造(SSRF)漏洞(CVE-2025-6454)。该漏洞允许经过身份验证的用户在代理环境下通过构造特定请求头序列,绕过校验机制并向内部系统发起非预期请求。一旦被利用,攻击者可能在一定条件下访问敏感内部服务或进一步发起攻击,对系统的完整性与安全构成严重威胁。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

16.11.0 <= GitLab < 18.1.6

18.2.0 <= GitLab < 18.2.6

18.3.0 <= GitLab < 18.3.2

三、修复建议

已发布修复版本,请将GitLab升级到如下版本。

GitLab >= 18.1.6

GitLab >= 18.2.6

GitLab >= 18.3.2
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护