PT-2026-40871 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

Atualizado

2026-05-18

CVE-2026-6063

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 11.10 até 18.9.6 GitLab EE versões 18.10 até 18.10.5 GitLab EE versões 18.11 até 18.11.2

Descrição O controle de acesso inadequado permite que um usuário autenticado com permissões de função de desenvolvedor remova regras de aprovação de proprietário de código de solicitações de merge sob certas condições.

Recomendações Atualizar para a versão 18.9.7 Atualizar para a versão 18.10.6 Atualizar para a versão 18.11.3

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

BDU:2026-07021

BIT-GITLAB-2026-6063

CVE-2026-6063

Produtos afetados

Gitlab Ce/Ee

PT-2026-40871 · Gitlab · Gitlab Ce/Ee

CVE-2026-6063

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10