| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 18.8.2, 18.7.2, 18.6.4 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.8.2, 18.7.2, 18.6.4 |
| Numer CVE | CVE-2025-13927 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysłanie spreparowanych żądań z nieprawidłowo sformatowanymi danymi uwierzytelniającymi. |
| Numer CVE | CVE-2025-13928 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wykorzystanie nieprawidłowej walidacji autoryzacji w punktach końcowych interfejsu API. |
| Numer CVE | CVE-2026-0723 |
| Krytyczność | 7.4/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Opis | GitLab usunął problem, który mógł umożliwić osobie znającej identyfikator ofiary ominięcie uwierzytelniania dwuskładnikowego poprzez przesłanie sfałszowanych odpowiedzi urządzenia. |
| Numer CVE | CVE-2025-13335 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi stworzenie sytuacji odmowy usługi poprzez skonfigurowanie nieprawidłowo sformatowanych dokumentów Wiki, które omijały wykrywanie cyklu. |
| Numer CVE | CVE-2026-1102 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | GitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysyłanie wielu błędnych żądań uwierzytelnienia SSH. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2026/01/21/patch-release-gitlab-18-8-2-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P26-024)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny