关键漏洞信息 漏洞概述 标题: Bitbucket OAuth Token Exposure via Redirect Fragment in Gitpod Classic 发布者: securitymirco 发布时间: 7小时前 CVE ID: CVE-2025-55750 严重性: 中等 (6.5/10) 影响范围 受影响版本: - Gitpod Classic: before main-gha.33628 - Gitpod Classic Enterprise: before main-gha.33628 修复版本: - Gitpod Classic: main-gha.33628 and later - Gitpod Classic Enterprise: main-gha.33628 and later 描述与影响 描述: 在某些条件下,Gitpod Classic 的 Bitbucket OAuth 集成允许通过 URL 片段中的精心构造的链接暴露有效的 Bitbucket 访问令牌。 影响: 当经过身份验证的用户点击该链接时,Bitbucket 返回令牌的方式和 Gitpod 处理重定向流的方式导致了这一问题。此问题仅限于 Bitbucket(GitHub 和 GitLab 集成未受影响),需要用户交互,并已通过重定向处理和 OAuth 逻辑加固得到缓解。 受影响产品 Gitpod Classic (hosted at gitpod.io) Gitpod Classic Enterprise (self-hosted) 修复措施 修复 PR: #20983 建议: 更新到修补后的 Gitpod Classic 和 Classic Enterprise 版本。 缓解指南 (Bitbucket OAuth) 1. 访问 Bitbucket's Authorized Applications 页面。 2. 定位你的 Gitpod OAuth 应用。 3. 点击 Revoke Access。 4. 通过 Bitbucket 重新登录 Gitpod 以生成新令牌。 绕过方法 没有可靠的绕过方法。缓解需要更新到修补后的版本。 弱点 CWE-201