PT-2026-40862 · Gitlab · Gitlab Ce/Ee
Publicado
2026-05-14
·
Atualizado
2026-05-18
·
CVE-2026-3074
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab CE/EE versões 16.7 até 18.9.6
GitLab CE/EE versões 18.10 até 18.10.5
GitLab CE/EE versões 18.11 até 18.11.2
Descrição
O controle de acesso inadequado permite que um usuário não autenticado baixe símbolos de depuração privados de projetos aos quais não tem acesso.
Recomendações
Atualizar as versões 16.7 até 18.9.6 para 18.9.7.
Atualizar as versões 18.10 até 18.10.5 para 18.10.6.
Atualizar as versões 18.11 até 18.11.2 para 18.11.3.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee