| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 18.9.1, 18.8.5 i 18.7.5 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.9.1, 18.8.5 i 18.7.5 |
| Numer CVE | CVE-2026-0752 |
| Krytyczność | 8.0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić niezautoryzowanemu użytkownikowi wstrzykiwanie dowolnych skryptów do interfejsu użytkownika Mermaid. |
| Numer CVE | CVE-2025-14511 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysłanie specjalnie spreparowanych plików do punktu końcowego zdarzeń rejestru kontenerów w określonych warunkach. |
| Numer CVE | CVE-2026-1662 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysłanie specjalnie spreparowanych żądań do punktu końcowego zdarzeń Jira. |
| Numer CVE | CVE-2026-1388 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi za pomocą wyrażeń regularnych poprzez wysłanie specjalnie spreparowanych danych wejściowych do punktu końcowego żądania scalenia w określonych warunkach. |
| Numer CVE | CVE-2026-2845 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić uwierzytelnionemu użytkownikowi spowodowanie odmowy usługi poprzez wykorzystanie punktu końcowego importu Bitbucket Server poprzez wielokrotne wysyłanie dużych odpowiedzi. |
| Numer CVE | CVE-2025-3525 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z określonymi uprawnieniami spowodowanie odmowy usługi poprzez utworzenie specjalnie spreparowanych wyzwalaczy CI za pośrednictwem interfejsu API. |
| Numer CVE | CVE-2026-1725 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysłanie specjalnie spreparowanych żądań do punktu końcowego interfejsu API zadań CI. |
| Numer CVE | CVE-2026-1747 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwiać użytkownikom roli Dewelopera z niewystarczającymi uprawnieniami wprowadzanie nieautoryzowanych modyfikacji w chronionych pakietach Conan. |
| Numer CVE | CVE-2025-14103 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Opis | GitLab usunął problem, który mógł umożliwiać nieautoryzowanemu użytkownikowi z uprawnieniami programisty ustawianie zmiennych potoku dla zadań uruchamianych ręcznie w określonych warunkach. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2026/02/25/patch-release-gitlab-18-9-1-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P26-071)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny