PT-2026-34520 · Gitlab · Gitlab Ce/Ee

Publicado

2026-04-22

Atualizado

2026-04-24

CVE-2026-5816

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions GitLab CE/EE versões 18.10 até 18.10.3 GitLab CE/EE versões 18.11 até 18.11.0

Description Existe um problema onde a validação inadequada de caminho, sob certas condições, poderia permitir que um usuário não autenticado execute JavaScript arbitrário na sessão do navegador de um usuário.

Recommendations Atualizar as versões 18.10 até 18.10.3 do GitLab CE/EE para a versão 18.10.4. Atualizar as versões 18.11 até 18.11.0 do GitLab CE/EE para a versão 18.11.1.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-41

Identificadores relacionados

BIT-GITLAB-2026-5816

CVE-2026-5816

Produtos afetados

Gitlab Ce/Ee

PT-2026-34520 · Gitlab · Gitlab Ce/Ee

CVE-2026-5816

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6