PT-2026-34521 · Gitlab · Gitlab Ce/Ee

Publicado

2026-04-22

·

Atualizado

2026-04-24

·

CVE-2026-6515

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions GitLab CE/EE versões 18.2 até 18.9.5 GitLab CE/EE versões 18.10 até 18.10.3 GitLab CE/EE versões 18.11 até 18.11.0
Description Existe um problema que poderia permitir que um usuário acessasse Virtual Registries sob certas condições ao usar credenciais invalidadas ou com escopo incorreto.
Recommendations Atualizar para a versão 18.9.6 Atualizar para a versão 18.10.4 Atualizar para a versão 18.11.1

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613

Identificadores relacionados

BIT-GITLAB-2026-6515
CVE-2026-6515

Produtos afetados

Gitlab Ce/Ee