PT-2026-31543 · Gitlab · Gitlab Ce/Ee

Sage_Cyberlord

Publicado

2026-04-08

Atualizado

2026-04-13

CVE-2026-2619

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions GitLab EE versões 18.6 através de 18.8.8, 18.9 através de 18.9.4, e 18.10 através de 18.10.2

Description Uma falha existia no GitLab EE onde um usuário autenticado com privilégios de auditor poderia modificar dados de flag de vulnerabilidade em projetos privados devido à autorização incorreta.

Recommendations Atualize para a versão 18.8.9 ou posterior do GitLab EE. Atualize para a versão 18.9.5 ou posterior do GitLab EE. Atualize para a versão 18.10.3 ou posterior do GitLab EE.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2026-05148

BIT-GITLAB-2026-2619

CVE-2026-2619

Produtos afetados

Gitlab Ce/Ee

PT-2026-31543 · Gitlab · Gitlab Ce/Ee

CVE-2026-2619

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11