Katalog CVE

CVE-2026-8330

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w GitLab CE/EE umożliwiała zapisywanie wrażliwych informacji do logów aplikacji z powodu niewystarczającego filtrowania w punkcie końcowym API CI/CD. Problem dotyczy wszystkich wersji od 9.3 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

Ocena ryzyka

Osoby z dostępem do logów aplikacji mogą uzyskać poufne dane, co może prowadzić do wycieku informacji i naruszenia bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację GitLab do wersji 18.11.6, 19.0.3 lub 19.1.1 w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 9.3 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed sensitive information to be written to application logs due to insufficient filtering in a CI/CD API endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS