Katalog CVE

CVE-2026-2238

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W GitLab CE/EE wykryto podatność, która w określonych warunkach umożliwiała nieuwierzytelnionemu użytkownikowi przeglądanie poufnych odnośników do zgłoszeń (issue references) w publicznych projektach. Problem wynika z nieprawidłowych kontroli autoryzacji i dotyczy wersji od 17.5 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

Ocena ryzyka

Ryzyko polega na możliwości ujawnienia poufnych informacji o zgłoszeniach (np. numerów lub tytułów) osobom nieposiadającym uprawnień, co może naruszyć poufność danych w publicznych projektach.

Rekomendacja

Należy niezwłocznie zaktualizować GitLab CE/EE do wersji 18.11.6, 19.0.3 lub 19.1.1 (lub nowszej) w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.5 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed an unauthenticated user to view confidential issue references on public projects due to improper authorization checks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS