PT-2026-21996 · Gitlab · Gitlab Ce/Ee

Vinax

Publicado

2026-02-25

Atualizado

2026-03-02

CVE-2026-1725

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions GitLab CE/EE versions prior to 18.9.1

Description A flaw exists in GitLab CE/EE that, under specific conditions, could allow an unauthenticated user to disrupt service by sending crafted requests to a CI jobs API endpoint. The issue involves specially crafted requests targeting the /api/v1/ci/jobs API endpoint. The vulnerability does not require authentication to exploit.

Recommendations Update to GitLab CE/EE version 18.9.1 or later.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-03434

BIT-GITLAB-2026-1725

CVE-2026-1725

Produtos afetados

Gitlab Ce/Ee

PT-2026-21996 · Gitlab · Gitlab Ce/Ee

CVE-2026-1725

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14