PT-2026-31541 · Gitlab · Gitlab Ce/Ee

Modhanami

Publicado

2026-04-08

Atualizado

2026-04-17

CVE-2026-1752

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions GitLab EE versões 11.3 através de 18.8.9, 18.9 através de 18.9.5, e 18.10 através de 18.10.3

Description O GitLab EE foi descoberto com verificações de autorização inadequadas na API. Isso permitiu que um usuário autenticado com permissões de função de desenvolvedor modificasse as configurações de ambiente protegidas.

Recommendations Atualize para a versão 18.8.9 ou posterior do GitLab EE. Atualize para a versão 18.9.5 ou posterior do GitLab EE. Atualize para a versão 18.10.3 ou posterior do GitLab EE.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2026-05151

BIT-GITLAB-2026-1752

CVE-2026-1752

Produtos afetados

Gitlab Ce/Ee

PT-2026-31541 · Gitlab · Gitlab Ce/Ee

CVE-2026-1752

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12