CVE-2026-0723

Nome do Software Vulnerável e Versões Afetadas Versões 18.6 a 18.8.1 do GitLab CE/EE

Descrição O GitLab CE/EE é afetado por uma vulnerabilidade de alta severidade que permite a um atacante com conhecimento do ID de credencial de uma vítima contornar a autenticação de dois fatores enviando respostas de dispositivo forjadas. O problema decorre de uma fraqueza de valor de retorno não verificado nos serviços de autenticação do GitLab. A vulnerabilidade pode permitir a tomada completa da conta, levando potencialmente ao acesso, modificação ou exclusão de repositórios de código sensíveis e segredos de nuvem. A exploração também pode resultar em ataques à cadeia de suprimentos. Não há informações disponíveis sobre o número de dispositivos afetados em todo o mundo.

Recomendações Atualize para a versão 18.6.4 ou posterior do GitLab. Atualize para a versão 18.7.2 ou posterior do GitLab. Atualize para a versão 18.8.2 ou posterior do GitLab.