PT-2026-31539 · Gitlab · Gitlab Ce/Ee

Sim4N6

Publicado

2026-04-08

Atualizado

2026-04-13

CVE-2026-1101

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions GitLab EE versões 18.2 através de 18.8.9, 18.9 através de 18.9.5, e 18.10 através de 18.10.3

Description A questão envolve validação de entrada inadequada em consultas GraphQL, potencialmente permitindo que um usuário autenticado cause uma negação de serviço para a instância GitLab.

Recommendations Atualize para a versão GitLab EE 18.8.9 ou posterior. Atualize para a versão GitLab EE 18.9.5 ou posterior. Atualize para a versão GitLab EE 18.10.3 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284

Identificadores relacionados

BDU:2026-04883

BIT-GITLAB-2026-1101

CVE-2026-1101

Produtos afetados

Gitlab Ce/Ee

PT-2026-31539 · Gitlab · Gitlab Ce/Ee

CVE-2026-1101

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11