GitLab vá lỗi bảo mật nghiêm trọng - đây là những gì chúng ta biết.

Tác giả thanhtrung 23/01/2026 8 phút đọc

Hình chiếu đẳng cự minh họa xác thực đa yếu tố bằng thiết bị di động.

(Nguồn ảnh: Shutterstock)

GitLab đã vá một lỗ hổng bảo mật nghiêm trọng trong các phiên bản Community Edition và Enterprise Edition (CE/EE) cho phép tin tặc vượt qua xác thực hai yếu tố và có khả năng chiếm đoạt tài khoản của người dùng.

"GitLab đã khắc phục một sự cố có thể cho phép một cá nhân có sẵn thông tin đăng nhập của nạn nhân vượt qua xác thực hai yếu tố bằng cách gửi phản hồi thiết bị giả mạo", công ty cho biết trong một thông báo bảo mật.

Theo giải thích, lỗ hổng này là do giá trị trả về không được kiểm tra trong dịch vụ xác thực của GitLab. Kết quả là, kẻ tấn công có thể vượt qua xác thực hai yếu tố (2FA) đối với các nạn nhân mà chúng đã biết trước danh tính.

Chiến dịch kỳ lạ

Lỗi này hiện được theo dõi với mã CVE-2026-0723 và được đánh giá mức độ nghiêm trọng cao (7,4/10).

Lỗi này đã được khắc phục trong các phiên bản 18.8.2, 18.7.2, 18.6.4 của CE/EE.

Trong bản vá tương tự, GitLab cũng đã sửa thêm hai lỗi cho phép kẻ tấn công thực hiện các cuộc tấn công từ chối dịch vụ (DoS) bằng cách gửi các yêu cầu tùy chỉnh với dữ liệu xác thực không chính xác và lợi dụng việc xác thực ủy quyền không chính xác trong các điểm cuối API.

Hai lỗ hổng này được theo dõi với mã số CVE-2025-13927 và CVE_2025.13928, và ảnh hưởng đến cả hai phiên bản CE và EE.

GitLab cũng đã vá hai lỗ hổng DoS có thể bị kích hoạt bằng cách cấu hình các tài liệu Wiki bị lỗi và gửi lặp đi lặp lại các yêu cầu xác thực SSH bị lỗi. Hai lỗ hổng này hiện được theo dõi với mã số CVE-2025-13335 và CVE-2026-1102.

Trong thông báo về bản vá lỗi mới nhất, GitLab khuyến khích người dùng áp dụng nó ngay lập tức:

"Các phiên bản này chứa các bản vá lỗi và bảo mật quan trọng, và chúng tôi đặc biệt khuyến nghị tất cả các cài đặt GitLab tự quản lý nên được nâng cấp lên một trong các phiên bản này ngay lập tức," GitLab giải thích. "GitLab.com hiện đang chạy phiên bản đã được vá lỗi. Khách hàng của GitLab Dedicated không cần thực hiện bất kỳ thao tác nào."

Theo dữ liệu từ Shadowserver, BleepingComputer cho biết hiện có khoảng 6.000 phiên bản GitLab CE đang bị phơi bày trực tuyến, cho thấy phạm vi mục tiêu khá rộng.