CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9807

Medium
Published: Translated: NVD NIST

Summary

GitLab naprawił problem w GitLab CE/EE, który dotyczył wszystkich wersji od 18.9 przed 18.10.7, 18.11 przed 18.11.4 oraz 19.0 przed 19.0.1. W określonych warunkach zablokowany token dostępu do projektu mógł nadal uzyskiwać dostęp do prywatnych zasobów z powodu nieprawidłowego egzekwowania autoryzacji.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do prywatnych zasobów, co może prowadzić do wycieku danych lub naruszenia prywatności użytkowników.

Recommendation

Zaleca się aktualizację GitLab do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe egzekwowanie autoryzacji.

Original NVD description (English source)

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.9 before 18.10.7, 18.11 before 18.11.4, and 19.0 before 19.0.1 that under certain conditions could have allowed a blocked Project Access Token to continue accessing private resources due to incorrect authorization enforcement.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS