Katalog CVE

CVE-2026-10087

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

GitLab naprawił problem w GitLab EE, który dotyczy wszystkich wersji od 17.1 przed 18.10.8, 18.11 przed 18.11.5 oraz 19.0 przed 19.0.2. W określonych warunkach, uwierzytelniony użytkownik z uprawnieniami dewelopera mógł wykonać dowolny kod po stronie klienta w imieniu docelowego użytkownika z powodu niewłaściwej sanitizacji danych wejściowych w panelu analitycznym.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu przez uwierzytelnionych użytkowników, co stwarza ryzyko naruszenia danych i bezpieczeństwa systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z niewłaściwą sanitizacją danych.

Rekomendacja

Zaleca się aktualizację GitLab do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników oraz monitorować aktywność w panelu analitycznym.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab EE affecting all versions from 17.1 before 18.10.8, 18.11 before 18.11.5, and 19.0 before 19.0.2 that under certain conditions could have allowed an authenticated user with developer-role permissions to execute arbitrary client-side code on behalf of a targeted user due to improper input sanitization in the Analytics Dashboard.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS