GitLab baru-baru ini merilis pembaruan keamanan penting untuk mengatasi berbagai celah keamanan dengan tingkat keparahan tinggi yang mempengaruhi platform Community Edition (CE) dan Enterprise Edition (EE). Pembaruan tersebut hadir dalam versi 18.8.4, 18.7.4, dan 18.6.6, dan GitLab mengimbau seluruh pengguna self-managed untuk segera melakukan upgrade.
Kerentanan paling kritis yang diperbaiki adalah CVE-2025-7659, dengan skor CVSS 8.0, yang terkait dengan validasi yang tidak lengkap di GitLab Web IDE. Kerentanan ini memungkinkan penyerang tanpa otentikasi mencuri token akses dan berpotensi mengakses repositori privat. GitLab juga telah menjalankan versi yang sudah ditambal, sehingga pengguna GitLab Dedicated tidak perlu melakukan tindakan.
Jenis Kerentanan yang Diperbaiki
Selain CVE-2025-7659, pembaruan ini menambal beberapa cacat lainnya seperti:
- CVE-2025-8099 – Kerentanan DoS yang bisa dimanfaatkan oleh penyerang melalui query GraphQL berulang untuk menjatuhkan server.
- CVE-2026-0958 – Kerentanan yang dapat membypass middleware validasi JSON sehingga sumber daya sistem dapat habis.
- Kerentanan cross-site scripting (XSS) dan injeksi seperti CVE-2025-14560 dan CVE-2026-0595, yang memungkinkan skrip berbahaya disisipkan atau manipulasi konten.
- Masalah tingkat sedang terkait pemrosesan Markdown, dashboard, dan risiko server-side request forgery (SSRF).
- Beberapa celah otorisasi dan validasi dengan tingkat risiko rendah.
GitLab menyatakan bahwa semua versi sebelum patch ini dari berbagai cabang rilis terdampak. Biasanya, informasi teknis detail terkait kerentanan baru diungkap publik 30 hari setelah patch resmi dirilis.
Rekomendasi Pengguna dan Dampak Pembaruan
Sebagai langkah mitigasi risiko, GitLab sangat menganjurkan agar administrator dan tim keamanan segera melakukan upgrade ke versi terbaru. Ini sangat penting untuk menjaga lingkungan pengembangan dan produksi tetap aman serta meminimalisasi potensi eksploitasi.
Proses upgrade juga mencakup migrasi database yang dapat mempengaruhi ketersediaan layanan. Pengguna dengan instalasi single-node bisa mengalami downtime selama pembaruan, sedangkan instalasi multi-node dapat melakukan update tanpa gangguan layanan jika mengikuti prosedur yang disarankan GitLab.
Praktik Terbaik dalam Penerapan Patch GitLab
Untuk memperkuat keamanan dan stabilitas sistem, GitLab menyarankan beberapa langkah berikut:
- Memeriksa catatan rilis secara cermat untuk memahami perubahan dan risiko.
- Menguji patch terlebih dahulu di lingkungan staging sebelum deploy pada produksi.
- Memastikan backup data dan konfigurasi sebelum melakukan upgrade.
- Melakukan pembaruan secara berkala sesuai jadwal patch dua kali sebulan yang diterapkan GitLab.
- Segera merespon dan menerapkan patch tambahan jika ada kerentanan kritis ditemukan di luar jadwal rutin.
Dengan langkah ini, organisasi dapat meningkatkan postur keamanan operasional repositori mereka. Mengingat pentingnya peran GitLab sebagai platform DevOps yang banyak digunakan, memastikan kesehatan dan keamanan sistem menjadi hal yang tidak boleh diabaikan.
Pemeliharaan keamanan platform pengembangan sumber terbuka seperti GitLab wajib dilakukan secara proaktif. Kerentanan semacam ini dapat menimbulkan risiko serius, termasuk kebocoran data sensitif dan gangguan layanan yang berdampak luas. Oleh karena itu, respons cepat terhadap patch dan prosedur upgrade yang tepat menjadi kunci dalam menjaga integritas ekosistem pengembangan perangkat lunak.
Informasi terkait patch dan panduan upgrade dapat diakses langsung melalui dokumentasi resmi GitLab. Administrasi IT serta pengembang diharapkan mengikuti instruksi tersebut untuk mengamankan proyek dan layanan mereka dari ancaman siber yang terus berkembang.
