PT-2026-40861 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-18

·

CVE-2026-3073

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 17.6 até 18.9.6 GitLab CE/EE versões 18.10 até 18.10.5 GitLab CE/EE versões 18.11 até 18.11.2
Descrição Verificações de autorização inadequadas permitem que um usuário autenticado com permissões de função de desenvolvedor ignore as regras de proteção de pacotes PyPI e faça o upload de pacotes restritos.
Recomendações Atualizar para a versão 18.9.7 Atualizar para a versão 18.10.6 Atualizar para a versão 18.11.3

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07015
BIT-GITLAB-2026-3073
CVE-2026-3073

Produtos afetados

Gitlab Ce/Ee