GitLab修補12個漏洞，最高風險可能導致帳號接管

GitLab為一開源DevSecOps平臺，提供程式碼代管、CI/CD、安全掃描與專案管理等功能，分為社群版CE與企業版EE。GitLab採固定安全更新機制，通常於每月發布一次安全修補更新，並同步為多個受支援版本分支提供修補程式。

此次修補的安全漏洞中，有兩個CVSS風險評分都高達8.7分。首先是與Group SAML有關的CVE-2026-6552，Group SAML是GitLab EE提供的企業身分驗證功能，可讓企業透過安全聲明標記語言（Security Assertion Markup Language，SAML）單一登入機制，來管理GitLab群組成員身分。

在特定條件下，擁有Group Owner權限的已驗證使用者，可濫用Group SAML Identity API的權限控管缺陷，竄改群組成員的SAML身分對應關係，進而接管對方的GitLab帳號。

另一項8.7分的高風險漏洞為CVE-2026-10087，影響GitLab EE的Analytics Dashboard功能。具Developer權限的已驗證使用者，可利用該跨網站指令碼（XSS）漏洞，在受害者瀏覽器中執行任意JavaScript程式碼。

其它兩個被列為高風險漏洞的分別是可導致服務中斷CVE-2026-7250，以及可發送未經授權電子郵件的HTML Injection漏洞CVE-2026-8589，它們的CVSS風險評分分別為7.5與7.3分。此次修補的12個漏洞中，有4個被列為高風險，皆影響GitLab EE，其中CVE-2026-7250也波及GitLab CE。