PT-2026-40859 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-18

·

CVE-2026-1338

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 17.10 até 18.9.6 GitLab CE/EE versões 18.10 até 18.10.5 GitLab CE/EE versões 18.11 até 18.11.2
Descrição Uma verificação de autorização inadequada permite que um usuário autenticado com permissões de função de desenvolvedor exclua tags protegidas do registro de contêineres.
Recomendações Atualizar para a versão 18.9.7 Atualizar para a versão 18.10.6 Atualizar para a versão 18.11.3

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07013
BIT-GITLAB-2026-1338
CVE-2026-1338

Produtos afetados

Gitlab Ce/Ee