CVE-2026-12053
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
W GitLab EE wykryto podatność, która w określonych warunkach mogła umożliwić użytkownikowi dostęp do poufnych informacji już zatwierdzonych w projekcie. Problem wynikał z niewystarczającego filtrowania danych wyjściowych w funkcji Duo Workflows.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku wrażliwych danych, takich jak hasła, klucze API czy inne tajemnice, które zostały wcześniej dodane do repozytorium projektu.
Rekomendacja
Należy niezwłocznie zaktualizować GitLab EE do wersji 19.1.1 lub nowszej, która zawiera poprawkę eliminującą tę lukę.
Oryginalny opis (angielski, źródło NVD)
GitLab has remediated an issue in GitLab EE affecting all versions from 19.1 before 19.1.1 that under certain conditions could have allowed a user to access sensitive information that had already been committed to a project, due to insufficient output filtering in Duo Workflows.

