GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6

오늘 GitLab Community Edition(CE)과 Enterprise Edition(EE)에 대해 18.5.2, 18.4.4, 18.3.6버전이 출시되었습니다. 이 버전들은 중요한 버그 및 보안 수정 사항을 포함하고 있으므로, 모든 셀프 관리형 GitLab 인스턴스는 즉시 이 중 하나의 버전으로 업그레이드하시길 강력히 권장합니다. GitLab.com은 이미 보안 패치가 적용된 버전을 사용 중이며, GitLab Dedicated 고객은 별도의 조치가 필요하지 않습니다. GitLab은 패치 릴리즈를 통해 취약점에 대한 수정사항을 제공합니다. 패치 릴리즈는 정기 릴리즈와 심각도가 높은 취약점에 대한 긴급 릴리즈, 이렇게 두 가지 유형이 있습니다. 정기 릴리즈는 매월 둘째, 넷째 수요일에 배포됩니다. 자세한 내용은 릴리즈 핸드북과 보안 FAQ에서 확인하실 수 있습니다. 모든 GitLab 릴리즈 블로그 게시글은 여기에서 볼 수 있습니다.

보안 수정 사항의 경우, 각 취약점에 대한 상세 이슈는 패치가 적용된 릴리즈 이후 30일이 지나면 이슈 트래커를 통해 공개됩니다. GitLab은 고객에게 노출되거나 고객 데이터를 저장하는 모든 측면이 최고 수준의 보안 기준을 충족하도록 최선을 다하고 있습니다. 보안 수준을 유지하기 위해, 모든 고객이 지원되는 최신 패치 릴리즈로 업그레이드하는 것을 강력히 권장합니다. GitLab 인스턴스 보안 모범 사례에 대해서는 저희 블로그의 관련 게시글을 참고해 주세요.

권장 조치

아래 설명된 문제의 영향을 받는 버전을 실행 중인 모든 설치를 가능한 한 빨리 최신 버전으로 업그레이드할 것을 강력히 권장합니다.

제품의 특정 배포 유형(omnibus, 소스 코드, helm 차트 등)이 언급되지 않은 경우, 모든 유형이 영향을 받는다는 것을 의미합니다.

제목	심각도
k8s 프록시의 크로스 사이트 스크립팅 문제가 GitLab CE/EE에 영향	높음
워크플로우의 잘못된 권한 부여 문제가 GitLab EE에 영향	중간
GraphQL 구독의 정보 공개 문제가 GitLab CE/EE에 영향	중간
액세스 제어의 정보 공개 문제가 GitLab CE/EE에 영향	중간
GitLab Duo 리뷰의 프롬프트 인젝션 문제가 GitLab EE에 영향	낮음
패키지 API 엔드포인트의 정보 공개 문제가 GitLab CE/EE에 영향	낮음
브랜치 이름의 클라이언트 측 경로 탐색 문제가 GitLab EE에 영향	낮음
GitLab Pages의 부적절한 액세스 제어 문제가 GitLab CE/EE에 영향	낮음
마크다운의 서비스 거부 문제가 GitLab CE/EE에 영향	낮음

k8s 프록시의 크로스 사이트 스크립팅 문제가 GitLab CE/EE에 영향

GitLab은 특정 조건에서 인증된 사용자가 Kubernetes 프록시 기능의 부적절한 입력 검증을 통해 저장된 크로스 사이트 스크립팅을 실행할 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab CE/EE: 15.10부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 7.7 (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N)

워크플로우의 잘못된 권한 부여 문제가 GitLab EE에 영향

GitLab은 특정 상황에서 사용자가 다른 사용자의 Duo 플로우를 제거할 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab EE: 18.1부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 6.5 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N)

GraphQL 구독의 정보 공개 문제가 GitLab CE/EE에 영향

GitLab은 차단된 사용자가 WebSocket 연결을 통해 GraphQL 구독을 설정하여 민감한 정보에 액세스할 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab CE/EE: 16.7부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

액세스 제어의 정보 공개 문제가 GitLab CE/EE에 영향

GitLab은 특정 조건에서 권한이 없는 사용자가 관련 병합 요청이 있는 프로젝트 이슈에 액세스하여 기밀 브랜치 이름을 볼 수 있었던 GitLab CE/EE의 문제를 해결했습니다.

영향받는 버전: GitLab CE/EE: 17.6부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

GitLab Duo 리뷰의 프롬프트 인젝션 문제가 GitLab EE에 영향

GitLab은 인증된 사용자가 병합 요청 댓글에 숨겨진 프롬프트를 주입하여 기밀 이슈의 민감한 정보를 유출할 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab EE: 17.9부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 3.5 (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N)

브랜치 이름의 클라이언트 측 경로 탐색 문제가 GitLab EE에 영향

GitLab은 인증된 사용자가 리포지토리 참조의 부적절한 입력 검증과 리다이렉트 처리 취약점을 악용하여 CSRF 토큰을 획득할 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab EE: 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 3.1 (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N)

패키지 API 엔드포인트의 정보 공개 문제가 GitLab CE/EE에 영향

GitLab은 리포터 액세스 권한이 있는 인증된 사용자가 리포지토리 액세스가 비활성화된 경우에도 패키지 API 엔드포인트에 액세스하여 브랜치 이름과 파이프라인 세부 정보를 볼 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab CE/EE: 13.2부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 3.1 (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)

GitLab Pages의 부적절한 액세스 제어 문제가 GitLab CE/EE에 영향

GitLab은 인증된 사용자가 OAuth 제공자를 통해 인증하여 액세스 제어 제한을 우회하고 프로젝트 멤버 전용 GitLab Pages 콘텐츠를 볼 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab CE/EE: 17.9부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 3.1 (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)

마크다운의 서비스 거부 문제가 GitLab CE/EE에 영향

GitLab은 인증된 사용자가 중첩된 서식 패턴이 포함된 특수하게 조작된 마크다운 콘텐츠를 제출하여 서비스 거부 상태를 유발할 수 있었던 문제를 해결했습니다.

영향받는 버전: GitLab CE/EE: 16.9부터 18.3.6 이전, 18.4부터 18.4.4 이전, 18.5부터 18.5.2 이전의 모든 버전

CVSS 3.1 (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L)

libxslt 보안 업데이트

libxslt가 버전 1.1.43으로 업데이트되었으며 CVE-2024-55549 및 CVE-2025-24855를 포함한 보안 취약점에 대한 수정 사항이 포함되어 있습니다

버그 수정 및 개선사항

18.5.2

• [18.5] "Rails: Add explicit ClickHouse check skip" 백포트
• 'rf-disable-sec-attribute-feature-flags' 백포트
• E2E 테스트 백포트: create project web ui 18-5 수정
• [18.5] 취약점에 대한 기존 Jira 이슈 찾기 쿼리 수정 백포트
• 세부 정보 페이지에서 그룹 수준 규칙 필터링 백포트
• [18.5] /api/v4/internal/pages 엔드포인트에서 캐시된 SQL 쿼리 감소
• [18.5] openssl 종속성을 v3.3.2로 업데이트
• simplecov-cobertura 종속성을 v3로 업데이트
• FIPS 비밀번호 검증 예외 수정 백포트
• 사용자 네임스페이스 관련 SAML 프로젝트에 대한 admin_project_member 정책 수정 백포트
• Web Agentic Chat: undefined에서 workflowGoal 호출 수정 백포트
• [18.5 백포트] 셀프 매니지드용 Duo 코어 위젯 끄기
• 지속되지 않은 현재 상태 레코드에 대한 상태 매핑 평가 수정 백포트
• [18.5] Rack을 2.2.20으로 업그레이드
• 혼란을 줄 수 있는 Elastic rake 작업 projects_not_indexed 및 index_projects_status 백포트
• 삭제된 Geo 마이그레이션 다시 추가 백포트
• 레거시 FIPS 인스턴스가 OAuth 시크릿을 업그레이드할 수 있도록 허용 백포트
• Zoekt 캐시 키에 포크 제외 및 아카이브 포함 필터 백포트
• [18.5 백포트] 인덱스를 처음부터 재생성할 때 추적 큐 지우기
• [18.5 백포트] 30일 이상 전에 생성된 실패한 재인덱싱 인덱스 삭제
• Gitea 속도 제한에서 리디렉션 루프 수정 백포트
• [18.5 백포트] S3 클라이언트에 대해 http_continue_timeout을 nil로 설정
• [18.5] Ghost 사용자가 누락된 경우 백그라운드 마이그레이션 수정
• Jira Cloud 및 Server 이슈 가져오기 지원 백포트
• [18.5] 파티션 범위와 일치하도록 날짜를 조정하여 테스트 실패 수정
• getState GraphQL 쿼리에 대한 병합 트레인 변경 사항 되돌리기 백포트
• 병합 요청 위젯 폴링 타임아웃 간격 업데이트 백포트
• [18.5] Zeitwerk를 2.6.18로 다운그레이드
• [18.5 백포트] 잘못 처리된 nil 검증 토큰에 대한 인스턴스 bbm 수정
• NGINX가 올바른 서버로 트래픽을 라우팅하지 않는 문제 수정
• [18.5] rexml 3.4.0 제거 및 3.4.4 사용 보장
• Redis를 v7.2.11로 업데이트
• eventmachine-tail gem을 버전 0.6.6으로 업데이트
• [18.5] Rack을 2.2.20으로 업그레이드

18.4.4

• [18.4] "Rails: Add explicit ClickHouse check skip" 백포트
• [18.4] /api/v4/internal/pages 엔드포인트에서 캐시된 SQL 쿼리 감소
• [18.4] openssl 종속성을 v3.3.2로 업데이트
• 'tachyons-remove-ff-sha512-oauth' 브랜치를 'master'로 백포트
• [18.4] rexml을 v3.4.4로 업데이트
• FIPS 비밀번호 검증 예외 수정 백포트
• 사용자 네임스페이스 관련 SAML 프로젝트에 대한 admin_project_member 정책 수정 백포트
• [18.4 백포트] 셀프 매니지드용 Duo 코어 위젯 끄기
• [18.4] Rack을 2.2.20으로 업그레이드
• 혼란을 줄 수 있는 Elastic rake 작업 projects_not_indexed 및 index_projects_status 백포트
• 삭제된 Geo 마이그레이션 다시 추가 백포트
• 디렉토리 다운로드 URL에서 중복된 '?' 방지 수정(추가 매개변수에는 '&' 사용) 백포트
• 레거시 FIPS 인스턴스가 OAuth 시크릿을 업그레이드할 수 있도록 허용 백포트
• Gitea 속도 제한에서 리디렉션 루프 수정 백포트
• [18.4 백포트] S3 클라이언트에 대해 http_continue_timeout을 nil로 설정
• 토큰 기반 페이지네이션을 사용하도록 Jira 통합 업데이트 및 Jira Cloud 및 Server 이슈 가져오기 지원 백포트
• getState GraphQL 쿼리에 대한 병합 트레인 변경 사항 되돌리기 백포트
• Zoekt 캐시 키에 포크 제외 및 아카이브 포함 필터 백포트
• 병합 요청 위젯 폴링 타임아웃 간격 업데이트 백포트
• [18.4 백포트] 잘못 처리된 nil 검증 토큰에 대한 인스턴스 bbm 수정
• [18.4] rexml 3.4.0 제거 및 3.4.4 사용 보장
• Redis를 v7.2.11로 업데이트
• [18.4] Rack을 2.2.20으로 업그레이드

18.3.6

• [18.3] /api/v4/internal/pages 엔드포인트에서 캐시된 SQL 쿼리 감소
• [18.3] openssl 종속성을 v3.3.2로 업데이트
• [18.3] rexml을 v3.4.4로 업데이트
• [18.3] Rack을 2.2.20으로 업그레이드
• [18.3 백포트] S3 클라이언트에 대해 http_continue_timeout을 nil로 설정
• Gitea 속도 제한에서 리디렉션 루프 수정 백포트
• 토큰 기반 페이지네이션을 사용하도록 Jira 통합 업데이트 및 Jira Cloud 및 Server 이슈 가져오기 지원 백포트
• [18.3] rexml 3.4.0 제거 및 3.4.4 사용 보장
• Redis를 v7.2.11로 업데이트
• [18.3] Rack을 2.2.20으로 업그레이드

업그레이드 시 중요 참고사항 및 마이그레이션

데이터베이스 마이그레이션 영향

이 패치에는 업그레이드 프로세스에 영향을 주는 데이터베이스 마이그레이션이 포함되어 있습니다.

인스턴스 유형별 영향

• 단일 노드 인스턴스: GitLab 시작 전에 마이그레이션이 완료되어야 하므로 업그레이드 중 다운타임이 발생합니다.
• 다중 노드 인스턴스: 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.

배포 후 마이그레이션 포함 버전

• 18.5.2
• 18.4.4

참고 문서

• 다중 노드 배포: 무중단 업그레이드 가이드
• 단일 노드 설치: 표준 업그레이드 가이드

업데이트

GitLab을 업데이트하려면 업데이트 페이지를 참조하세요. GitLab Runner를 업데이트하려면 Runner 업데이트 페이지를 참조하세요.

원문 바로가기

더 많은 GitLab에 대한 정보와 데모가 궁금하신가요? 혹은 GitLab 업그레이드가 필요하신가요? 그렇다면 인포그랩에 연락하세요! DevOps 전문가가 도와드립니다. 지금 문의하기