Katalog CVE

CVE-2026-12053

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W GitLab EE wykryto podatność, która w określonych warunkach mogła umożliwić użytkownikowi dostęp do poufnych informacji już zatwierdzonych w projekcie. Problem wynikał z niewystarczającego filtrowania danych wyjściowych w funkcji Duo Workflows.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych danych, takich jak hasła, klucze API czy inne tajemnice, które zostały wcześniej dodane do repozytorium projektu.

Rekomendacja

Należy niezwłocznie zaktualizować GitLab EE do wersji 19.1.1 lub nowszej, która zawiera poprawkę eliminującą tę lukę.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab EE affecting all versions from 19.1 before 19.1.1 that under certain conditions could have allowed a user to access sensitive information that had already been committed to a project, due to insufficient output filtering in Duo Workflows.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS