| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 19.1.2, 19.0.4 i 18.11.7 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 19.1.2, 19.0.4 i 18.11.7 |
| Numer CVE | CVE-2026-6896 |
| Krytyczność | 8.7/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł pozwolić uwierzytelnionemu użytkownikowi z uprawnieniami programisty na wykonywanie dowolnych skryptów w sesji przeglądarki innego użytkownika z powodu nieprawidłowego oczyszczania danych wprowadzonych przez użytkownika. |
| Numer CVE | CVE-2026-13320 |
| Krytyczność | 7.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi wykonywanie dowolnych skryptów w sesji przeglądarki innego użytkownika z powodu nieprawidłowego oczyszczania danych wprowadzonych przez użytkownika. |
| Numer CVE | CVE-2026-11827 |
| Krytyczność | 4.9/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z uprawnieniami roli konserwatora uzyskanie dostępu do zapisanych danych uwierzytelniających innego użytkownika ze względu na niewłaściwe kontrole autoryzacji. |
| Numer CVE | CVE-2026-8472 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z minimalnymi uprawnieniami dostępu odczyt metadanych elementów pracy z prywatnych projektów z powodu braku kontroli autoryzacji. |
| Numer CVE | CVE-2026-7492 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł pozwolić niezautoryzowanemu użytkownikowi na stwierdzenie istnienia prywatnego projektu ze względu na nieprawidłowe kontrole autoryzacji na stronach referencyjnych międzyprojektowych. |
| Numer CVE | CVE-2025-12506 |
| Krytyczność | 3.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł pozwolić uwierzytelnionemu użytkownikowi na utworzenie repozytorium, którego zawartość wyświetlana w interfejsie internetowym różniła się od zawartości dostępnej do pobrania. Było to spowodowane nieprawidłową obsługą rozpoznawania nazw odniesień Git. |
| Numer CVE | CVE-2026-13151 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł pozwolić uwierzytelnionemu użytkownikowi na modyfikację ustawień na poziomie grupy poza zamierzonymi uprawnieniami z powodu niewłaściwych kontroli autoryzacji. |
| Numer CVE | CVE-2026-6352 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
| Opis | GitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionemu użytkownikowi z dostępem na poziomie audytora modyfikację rekordów naruszeń zgodności z powodu nieprawidłowego uwierzytelnienia w niektórych operacjach GraphQL. |
| Aktualizacja | TAK |
| Link | https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/?nav=19.1.2 |