PT-2026-40872 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-18

·

CVE-2026-6073

CVSS v3.1

8.7

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 18.7 até 18.9.6 GitLab EE versões 18.10 até 18.10.5 GitLab EE versões 18.11 até 18.11.2
Description Existe um problema onde a sanitização inadequada de entrada permite que um usuário autenticado execute JavaScript arbitrário nos navegadores de outros usuários. Esta falha de Cross-Site Scripting (XSS) — uma vulnerabilidade onde scripts maliciosos são injetados em sites confiáveis — pode levar ao sequestro de sessão, desfiguração de páginas ou redirecionamento para sites maliciosos.
Recommendations Atualizar as versões 18.7 até 18.9.6 para 18.9.7. Atualizar as versões 18.10 até 18.10.5 para 18.10.6. Atualizar as versões 18.11 até 18.11.2 para 18.11.3.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-06916
BIT-GITLAB-2026-6073
CVE-2026-6073

Produtos afetados

Gitlab Ce/Ee