CVE-2025-13781CVE-2025-13781是GitLab EE中的一个高危授权绕过漏洞。该漏洞存在于GitLab的GraphQL API中,由于缺少适当的授权检查,攻击者可以利用GraphQL mutations修改实例级别的AI功能提供商设置。受影响版本为18.5至18.5.4、18.6至18.6.2以及18.7至18.7.0。攻击者只需拥有低权限的已认证用户账号,即可通过网络远程利用此漏洞,修改GitLab实例的AI配置,可能导致AI功能被恶意控制或服务中断。该漏洞CVSS评分为6.5,属于中等严重程度,但因其可导致完整性破坏(高影响)且无需用户交互,仍需及时修复。
该漏洞根源在于GitLab GraphQL API中特定mutations缺少授权验证。在正常情况下,修改实例级别的AI功能提供商设置应该需要管理员权限,但相关GraphQL mutations未能正确检查请求者的权限级别。攻击者可以通过构造恶意的GraphQL请求,在mutation中指定目标AI提供商配置(如API端点、认证凭证等),从而将实例的AI功能指向攻击者控制的服务器。由于GitLab的AI功能(如代码建议、代码审查等)可能依赖这些配置,攻击成功后可窃取用户数据、拦截敏感信息或造成服务异常。攻击利用方式为标准的GraphQL API调用,攻击者使用已获取的低权限账号即可发起请求,无需特殊环境或工具。