PT-2026-40862 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-18

·

CVE-2026-3074

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 16.7 até 18.9.6 GitLab CE/EE versões 18.10 até 18.10.5 GitLab CE/EE versões 18.11 até 18.11.2
Descrição O controle de acesso inadequado permite que um usuário não autenticado baixe símbolos de depuração privados de projetos aos quais não tem acesso.
Recomendações Atualizar as versões 16.7 até 18.9.6 para 18.9.7. Atualizar as versões 18.10 até 18.10.5 para 18.10.6. Atualizar as versões 18.11 até 18.11.2 para 18.11.3.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07016
BIT-GITLAB-2026-3074
CVE-2026-3074

Produtos afetados

Gitlab Ce/Ee