PT-2026-40859 · Gitlab · Gitlab Ce/Ee
Publicado
2026-05-14
·
Atualizado
2026-05-18
·
CVE-2026-1338
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab CE/EE versões 17.10 até 18.9.6
GitLab CE/EE versões 18.10 até 18.10.5
GitLab CE/EE versões 18.11 até 18.11.2
Descrição
Uma verificação de autorização inadequada permite que um usuário autenticado com permissões de função de desenvolvedor exclua tags protegidas do registro de contêineres.
Recomendações
Atualizar para a versão 18.9.7
Atualizar para a versão 18.10.6
Atualizar para a versão 18.11.3
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee