PT-2026-34523 · Gitlab · Gitlab Ce/Ee
Publicado
2026-04-22
·
Atualizado
2026-04-24
·
CVE-2026-4922
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
GitLab CE/EE versões 17.0 até 18.9.5
GitLab CE/EE versões 18.10 até 18.10.3
GitLab CE/EE versões 18.11 até 18.11.0
Description
A proteção insuficiente contra CSRF (Cross-Site Request Forgery) poderia permitir que um usuário não autenticado execute mutações GraphQL em nome de usuários autenticados. CSRF é um tipo de ataque que engana a vítima para realizar ações que ela não pretendia fazer em uma aplicação web na qual está autenticada no momento.
Recommendations
Atualizar versões 17.0 até 18.9.5 para 18.9.6
Atualizar versões 18.10 até 18.10.3 para 18.10.4
Atualizar versões 18.11 até 18.11.0 para 18.11.1
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee