Katalog CVE

CVE-2026-9807

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GitLab naprawił problem w GitLab CE/EE, który dotyczył wszystkich wersji od 18.9 przed 18.10.7, 18.11 przed 18.11.4 oraz 19.0 przed 19.0.1. W określonych warunkach zablokowany token dostępu do projektu mógł nadal uzyskiwać dostęp do prywatnych zasobów z powodu nieprawidłowego egzekwowania autoryzacji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do prywatnych zasobów, co może prowadzić do wycieku danych lub naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację GitLab do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe egzekwowanie autoryzacji.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.9 before 18.10.7, 18.11 before 18.11.4, and 19.0 before 19.0.1 that under certain conditions could have allowed a blocked Project Access Token to continue accessing private resources due to incorrect authorization enforcement.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS