Katalog CVE

CVE-2026-10733

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

GitLab naprawił problem w GitLab CE/EE, który dotyczył wszystkich wersji od 17.0 przed 18.10.8, 18.11 przed 18.11.5 oraz 19.0 przed 19.0.2. Problem ten mógł pozwolić uwierzytelnionemu użytkownikowi na spowodowanie odmowy usługi na stronie katalogu CI/CD z powodu niewłaściwego oczyszczania danych.

Ocena ryzyka

Odmowa usługi może prowadzić do zakłóceń w pracy systemu CI/CD, co wpływa na wydajność i dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację GitLab do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.0 before 18.10.8, 18.11 before 18.11.5, and 19.0 before 19.0.2 that could have allowed an authenticated user to cause denial of service on the CI/CD Catalog page due to improper sanitization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS