| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 18.11.1, 18.10.4 i 18.9.6 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.11.1, 18.10.4 i 18.9.6 |
| Numer CVE | CVE-2026-4922 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
| Opis | GitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi wykonywanie mutacji GraphQL w imieniu uwierzytelnionych użytkowników z powodu niewystarczającej ochrony CSRF. |
| Numer CVE | CVE-2026-5816 |
| Krytyczność | 8.0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N |
| Opis | GitLab usunął problem, który mógł umożliwić niezautoryzowanemu użytkownikowi wykonanie dowolnego kodu JavaScript w sesji przeglądarki użytkownika z powodu nieprawidłowej walidacji ścieżki w pewnych warunkach. |
| Numer CVE | CVE-2026-5262 |
| Krytyczność | 8.0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić niezweryfikowanemu użytkownikowi dostęp do tokenów w środowisku programistycznym Storybook z powodu nieprawidłowej walidacji danych wejściowych. |
| Numer CVE | CVE-2026-1660 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł spowodować, że uwierzytelniony użytkownik doprowadzi do odmowy usługi podczas importowania problemów z powodu nieprawidłowej walidacji danych wejściowych. |
| Numer CVE | CVE-2026-6515 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| Opis | GitLab usunął problem, który mógł umożliwić użytkownikowi korzystanie z nieważnych lub niepoprawnie określonych danych uwierzytelniających w celu uzyskania dostępu do rejestrów wirtualnych w określonych warunkach |
| Numer CVE | CVE-2026-5377 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Opis | GitLab usunął problem, który mógł umożliwić uwierzytelnionemu użytkownikowi dostęp do tytułów poufnych lub prywatnych zgłoszeń w projektach publicznych z powodu niewłaściwej kontroli dostępu w procesie renderowania opisu zgłoszenia. |
| Numer CVE | CVE-2026-3254 |
| Krytyczność | 3.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi załadowanie nieautoryzowanych treści do przeglądarki innego użytkownika z powodu nieprawidłowej walidacji danych wejściowych w piaskownicy Mermaid. |
| Numer CVE | CVE-2025-9957 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z uprawnieniami właściciela projektu ominięcie ustawień zapobiegających rozwidleniu grupy z powodu nieprawidłowych kontroli autoryzacji. |
| Numer CVE | CVE-2025-3922 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić uwierzytelnionemu użytkownikowi spowodowanie odmowy usługi poprzez przeciążenie zasobów systemowych w pewnych okolicznościach z powodu niewystarczających limitów alokacji zasobów w interfejsie API GraphQL. |
| Numer CVE | CVE-2025-6016 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić uwierzytelnionemu użytkownikowi spowodowanie odmowy usługi z powodu niewystarczających limitów alokacji zasobów podczas pobierania notatek w określonych warunkach. |
| Aktualizacja | TAK |
| Link | https://docs.gitlab.com/releases/patches/patch-release-gitlab-18-11-1-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P26-156)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny