ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 19.1.2, 19.0.4 i 18.11.7
GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 19.1.2, 19.0.4 i 18.11.7
Numer CVECVE-2026-6896
Krytyczność8.7/10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł pozwolić uwierzytelnionemu użytkownikowi z uprawnieniami programisty na wykonywanie dowolnych skryptów w sesji przeglądarki innego użytkownika z powodu nieprawidłowego oczyszczania danych wprowadzonych przez użytkownika.
  
Numer CVECVE-2026-13320
Krytyczność7.3/10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi wykonywanie dowolnych skryptów w sesji przeglądarki innego użytkownika z powodu nieprawidłowego oczyszczania danych wprowadzonych przez użytkownika.
  
Numer CVECVE-2026-11827
Krytyczność4.9/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z uprawnieniami roli konserwatora uzyskanie dostępu do zapisanych danych uwierzytelniających innego użytkownika ze względu na niewłaściwe kontrole autoryzacji.
  
Numer CVECVE-2026-8472
Krytyczność4.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z minimalnymi uprawnieniami dostępu odczyt metadanych elementów pracy z prywatnych projektów z powodu braku kontroli autoryzacji.
  
Numer CVECVE-2026-7492
Krytyczność4.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł pozwolić niezautoryzowanemu użytkownikowi na stwierdzenie istnienia prywatnego projektu ze względu na nieprawidłowe kontrole autoryzacji na stronach referencyjnych międzyprojektowych.
  
Numer CVECVE-2025-12506
Krytyczność3.5/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł pozwolić uwierzytelnionemu użytkownikowi na utworzenie repozytorium, którego zawartość wyświetlana w interfejsie internetowym różniła się od zawartości dostępnej do pobrania. Było to spowodowane nieprawidłową obsługą rozpoznawania nazw odniesień Git.
  
Numer CVECVE-2026-13151
Krytyczność2.7/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł pozwolić uwierzytelnionemu użytkownikowi na modyfikację ustawień na poziomie grupy poza zamierzonymi uprawnieniami z powodu niewłaściwych kontroli autoryzacji.
  
Numer CVECVE-2026-6352
Krytyczność2.7/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z dostępem na poziomie audytora modyfikację rekordów naruszeń zgodności z powodu nieprawidłowego uwierzytelnienia w niektórych operacjach GraphQL.
  
AktualizacjaTAK
Linkhttps://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/?nav=19.1.2