GitLab publikuje aktualizacje dla swoich produktów. (P26-133)

utworzone przez | kwi 9, 2026 | Aktualizacje

ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 18.10.3, 18.9.5 i 18.8.9
GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.10.3, 18.9.5 i 18.8.9
Numer CVECVE-2026-5173
Krytyczność8,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
OpisGitLab naprawił problem, który mógł umożliwić uwierzytelnionemu użytkownikowi wywołanie niezamierzonych metod po stronie serwera poprzez połączenia websocket z powodu nieprawidłowej kontroli dostępu.
  
Numer CVECVE-2026-1092
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisGitLab naprawił problem, który mógł umożliwić niezauwierzytelnionemu użytkownikowi spowodowanie odmowy usługi z powodu nieprawidłowej walidacji danych wejściowych JSON.
  
Numer CVECVE-2025-12664
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisGitLab naprawił problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysyłanie wielokrotnych zapytań GraphQL.
  
Numer CVECVE-2026-1403
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisGitLab naprawił problem, który podczas importowania plików CSV mógł umożliwić uwierzytelnionemu użytkownikowi spowodowanie odmowy usługi dla serwerów Sidekiq z powodu nieprawidłowej walidacji struktury pliku CSV.
  
Numer CVECVE-2026-1101
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisGitLab naprawił problem, który mógł umożliwić uwierzytelnionemu użytkownikowi spowodowanie odmowy usługi dla instancji GitLab z powodu nieprawidłowej walidacji danych wejściowych w zapytaniach GraphQL.
  
Numer CVECVE-2026-1516
Krytyczność5,7/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
OpisGitLab naprawił problem, który w raportach dotyczących jakości kodu mógł umożliwić uwierzytelnionemu użytkownikowi ujawnienie adresów IP użytkowników wyświetlających raport za pośrednictwem specjalnie spreparowanej treści.
  
Numer CVECVE-2026-4332
Krytyczność5,4/10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
OpisGitLab naprawił problem, który w konfigurowalnych panelach analitycznych mógł umożliwiać uwierzytelnionemu użytkownikowi wykonywanie dowolnego kodu JavaScript w kontekście przeglądarek innych użytkowników z powodu nieprawidłowej sanityzacji danych wejściowych.
  
Numer CVECVE-2026-2619
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
OpisGitLab naprawił problem, który w pewnych okolicznościach mógł umożliwiać uwierzytelnionemu użytkownikowi z uprawnieniami audytora modyfikację danych flagi podatności w projektach prywatnych z powodu nieprawidłowej autoryzacji.
  
Numer CVECVE-2025-9484
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisGitLab naprawił problem, który w pewnych okolicznościach mógł umożliwiać uwierzytelnionemu użytkownikowi dostęp do adresów e-mail innych użytkowników za pośrednictwem określonych zapytań GraphQL.
  
Numer CVECVE-2026-1752
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
OpisGitLab naprawił problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi z uprawnieniami programisty modyfikowanie ustawień środowiska chronionego z powodu nieprawidłowych kontroli autoryzacji w interfejsie API.
  
Numer CVECVE-2026-2104
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisGitLab naprawił problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi dostęp do poufnych zgłoszeń przypisanych innym użytkownikom za pośrednictwem eksportu CSV z powodu niewystarczających kontroli autoryzacji.
  
Numer CVECVE-2026-4916
Krytyczność2,7/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
OpisGitLab naprawił problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi z niestandardowymi uprawnieniami roli obniżenie lub usunięcie członków grupy o wyższych uprawnieniach z powodu nieprawidłowych kontroli autoryzacji podczas operacji zarządzania członkami.
  
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2026/04/08/patch-release-gitlab-18-10-3-released/