Katalog CVE

CVE-2026-8589

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

GitLab naprawił problem w GitLab EE, który dotyczy wszystkich wersji od 13.1.4 przed 18.10.8, 18.11 przed 18.11.5 oraz 19.0 przed 19.0.2. W określonych warunkach uwierzytelniony użytkownik mógł dodać nieautoryzowane adresy e-mail do konta docelowego użytkownika z powodu niewłaściwego oczyszczania danych wejściowych dostarczonych przez użytkownika w niektórych polach ustawień grupy.

Ocena ryzyka

Ryzyko polega na tym, że uwierzytelniony użytkownik może uzyskać dostęp do konta innego użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych i zasobów. To może narazić organizację na utratę danych oraz problemy z zgodnością.

Rekomendacja

Zaleca się aktualizację GitLab do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt ustawień grupowych, aby upewnić się, że nie występują inne luki w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab EE affecting all versions from 13.1.4 before 18.10.8, 18.11 before 18.11.5, and 19.0 before 19.0.2 that under certain conditions could have allowed an authenticated user to add unauthorized email addresses to a targeted user's account due to improper sanitization of user-supplied input in certain group setting fields.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS