GitLab, birden fazla desteklenen sürümdeki çeşitli güvenlik açıklarını ve kararlılık sorunlarını ele alan yeni bir GitLab yama sürümü yayınladı. En son güncellemeler (18.8.2, 18.7.2 ve 18.6.4 sürümleri) hem GitLab Community Edition hem de Enterprise Edition için geçerlidir ve artık kendi kendini yöneten kurulumlar için mevcuttur. Yayın bilgilerine göre, bu güncellemeler önemli hata düzeltmeleri ve güvenlik iyileştirmeleri içeriyor ve yöneticilerin mümkün olan en kısa sürede yükseltme yapmaları önemle tavsiye ediliyor.
GitLab yama sürümü, etkilenen sürümleri çalıştıran GitLab Community Edition ve Enterprise Edition dağıtımları için geçerlidir. GitLab.com halihazırda yamalı sürümler üzerinde çalışmaktadır ve GitLab Dedicated müşterilerinin herhangi bir işlem yapmasına gerek yoktur. Ancak kendi bulut sunucularını yöneten kuruluşların, bilinen güvenlik açıklarından kaynaklanan riski azaltmak için yükseltmeye öncelik vermeleri teşvik edilir.
En Son GitLab Yama Sürümüne Genel Bakış
Bu GitLab düzeltme eki sürümü, çeşitli yüksek önemdeki güvenlik açıkları da dahil olmak üzere, hem GitLab Community Edition’ı hem de Enterprise Edition’ı etkileyen birden fazla güvenlik sorununu çözer.
CVE-2025-13927 olarak takip edilen en kritik sorunlardan biri, Jira Connect entegrasyonundaki hizmet reddi güvenlik açığını içeriyor. GitLab, kimliği doğrulanmamış bir saldırganın hatalı biçimlendirilmiş kimlik doğrulama verileri içeren hazırlanmış istekler göndererek bir hizmet reddi durumu oluşturabileceğini bildirdi. Güvenlik açığı, 11.9’dan 18.6.4, 18.7.2 ve 18.8.2 sürümlerine kadar tüm GitLab CE/EE sürümlerini etkilemektedir. Sorunun CVSS puanı 7,5’tir. GitLab, HackerOne hata ödül programı aracılığıyla güvenlik açığını bildirdiği için a92847865’e itibar etti.
Bir diğer yüksek önem dereceli sorun olan CVE-2025-13928, Releases API’yi etkiliyor. API uç noktalarındaki yanlış yetkilendirme doğrulaması nedeniyle, kimliği doğrulanmamış bir kullanıcı hizmet reddi durumunu tetikleyebilir. Bu güvenlik açığı, yamalanmış sürümlerden önceki 17.7 sürümünden itibaren GitLab Community Edition ve Enterprise Edition sürümlerini etkilemektedir ve CVSS puanı da 7,5’tir. Sorun aynı araştırmacı tarafından bildirildi.
GitLab ayrıca, kimlik doğrulama hizmetlerinde kurbanın kimlik bilgilerine sahip bir saldırganın sahte cihaz yanıtları göndererek iki faktörlü kimlik doğrulamayı atlamasına olanak tanıyan bir güvenlik açığı olan CVE-2026-0723’ü de ele aldı. Bu sorun, yamalı sürümlerden önceki 18.6 sürümlerini etkilemektedir ve CVSS puanı 7,4’tür. Güvenlik açığı ahacker1 tarafından HackerOne aracılığıyla bildirildi.
Orta önemdeki sorunlar arasında, Wiki yönlendirmelerinde kimliği doğrulanmış bir kullanıcının hatalı biçimlendirilmiş Wiki belgeleri oluşturarak hizmet reddine neden olmasına olanak tanıyan sonsuz bir döngü kusuru olan CVE-2025-13335 yer alıyor. Bu sorun 17.1 ve sonraki sürümleri etkilemektedir ve CVSS puanı 6,5’tir. GitLab ayrıca, tekrarlanan hatalı biçimlendirilmiş SSH kimlik doğrulama istekleri tarafından tetiklenen ve CVSS puanı 5,3 olan 12.3’ten sonraki sürümleri etkileyen, API uç noktasındaki bir hizmet reddi güvenlik açığı olan CVE-2026-1102’yi de düzeltti. GitLab, bu güvenlik açığının ekip üyesi Thiago Figueiró tarafından dahili olarak keşfedildiğini belirtti.
Kendi Kendini Yöneten Kullanıcılar için Hata Düzeltmeleri ve Yükseltme Konuları
GitLab yama sürümü, güvenlik açıklarını gidermenin yanı sıra 18.8.2, 18.7.2 ve 18.6.4 sürümlerinde çok çeşitli hata düzeltmeleri sunuyor. Bunlar arasında birleştirme isteği inceleme çökmeleri, aranabilir açılan liste yarış koşulları, kapsayıcı veri havuzu dizin onarımları, Git LFS kısıtlama hariç tutmaları, erişilebilirlikle ilgili yumuşak sarma sorunları ve kendi kendine yönetilen ortamlardaki Git aktarma hataları için desteklenen düzeltmeler yer alır. Çeşitli düzeltmeler aynı zamanda CI işlerini, Sidekiq çalışan davranışını, geçiş durumu kontrollerini ve AI katalog iş akışlarını da iyileştirir.
GitLab, bu yama sürümünün yükseltme sürecini etkileyebilecek veritabanı geçişleri içerdiği konusunda uyardı. GitLab’ın yeniden başlatılabilmesi için geçişlerin tamamlanması gerektiğinden, tek düğümlü kurulumlarda yükseltme sırasında kesinti yaşanacaktır. Ancak çok düğümlü dağıtımlar, önerilen sıfır kesinti süreli yükseltme prosedürlerini izleyerek güncellemeleri kesinti olmadan uygulayabilir. Sürüm 18.7.2, ana yükseltme işleminden sonra çalıştırılabilen dağıtım sonrası geçişleri içerir.
GitLab, etkilenen sürümleri çalıştıran tüm GitLab Community Edition ve Enterprise Edition kurulumlarının, bilinen güvenlik açıklarına maruz kalmayı azaltmak ve platform kararlılığını korumak için mümkün olan en kısa sürede en son yama sürümüne yükseltilmesini şiddetle tavsiye eder.