Daftar Masuk Dashboard
Logo

Peringatan Ancaman

  1. Beranda
  2. Peringatan Ancaman
  3. Detail Peringatan Ancaman
Kerentanan Kritis GitLab Mengancam Keamanan Akun Pengembang
Peringatan Ancaman Pengarang : MR 19 Agt 2025 08:21

Jakarta - GitLab, platform populer untuk manajemen kode dan pengembangan software, baru-baru ini mengungkap sejumlah kerentanan keamanan serius yang dapat membahayakan akun pengguna dan alur kerja pengembangan.

Ancaman Utama

Para ahli keamanan siber menemukan 12 kerentanan dalam GitLab Community Edition (CE) dan Enterprise Edition (EE). Tiga di antaranya dikategorikan sebagai kritis dengan skor CVSS 8.7, yang memungkinkan:

  • Pembajakan akun pengguna melalui serangan Cross-Site Scripting (XSS)

  • Injeksi script berbahaya yang dapat dijalankan di browser korban

  • Penyalahgunaan izin proyek yang mengganggu proses build dan deployment

Kerentanan Paling Berbahaya

1. CVE-2025-6186: Serangan melalui Nama Work Item

Penyerang dapat menyisipkan kode HTML berbahaya dalam fitur nama work item untuk mengambil alih akun pengguna.

2. CVE-2025-7734: Eksploitasi Blob Viewer

Komponen penampil file dapat dimanipulasi untuk menjalankan script jahat dalam sesi pengguna yang sedang login.

3. CVE-2025-7739: Manipulasi Deskripsi Label

Fitur deskripsi label dapat disalahgunakan untuk menyuntikkan konten berbahaya.

Risiko Lainnya

Selain tiga kerentanan kritis, ditemukan juga masalah keamanan tingkat sedang hingga tinggi yang dapat menyebabkan:

  • Gangguan pada sistem CI/CD (Continuous Integration/Deployment)

  • Pengunduhan file privat tanpa otorisasi

  • Penghapusan issue secara tidak sah

  • Penurunan performa sistem

  • Bypass kontrol akses jaringan

Siapa yang Terancam?

Kerentanan ini mempengaruhi berbagai versi GitLab:

  • Versi 18.x tertentu (untuk beberapa kerentanan)

  • Versi 14.2 hingga versi yang belum dipatch

  • Versi 18.2 sebelum pembaruan keamanan

Langkah Perlindungan

GitLab sangat merekomendasikan pengguna untuk segera memperbarui sistem mereka ke salah satu versi aman berikut:

  • GitLab 18.0.6

  • GitLab 18.1.4

  • GitLab 18.2.2

Mengapa Ini Penting?

Bagi perusahaan dan developer yang menggunakan GitLab untuk mengelola kode program, kerentanan ini dapat berdampak serius pada:

  • Keamanan repositori kode sumber

  • Integritas sistem build otomatis

  • Kerahasiaan data proyek

  • Kontinuitas operasional tim pengembangan

Saran: Segera lakukan pembaruan dan periksa log aktivitas untuk memastikan tidak ada indikasi eksploitasi pada sistem Anda.

Bagikan
Kembali ke list
Berita Lainnya

MR 25 Agt 2025 09:28

Kerentanan Kritis Library JavaScript sha.js Ancam Keamanan Aplikasi Web Global

Selengkapnya

MR 05 Agt 2025 14:35

Waspada! Serangan Malware Fileless Terbaru: APT37 Sembunyikan Virus Lewat File Shortcut dan Gambar

Selengkapnya

MR 20 Agt 2025 10:33

Celah Keamanan Berbahaya Ditemukan di GitHub Copilot dan Visual Studio Code

Selengkapnya
Logo KOMDIGI-CSIRT Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110 csirt@komdigi.go.id 0851-5000-2021 @CSIRT_KOMINFO

Informasi

Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami

Layanan

Layanan Utama Layanan Tambahan
bg-footer
2025 Komdigi CSIRT , All right reserved.