PT-2026-40872 · Gitlab · Gitlab Ce/Ee
Publicado
2026-05-14
·
Atualizado
2026-05-18
·
CVE-2026-6073
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab EE versões 18.7 até 18.9.6
GitLab EE versões 18.10 até 18.10.5
GitLab EE versões 18.11 até 18.11.2
Description
Existe um problema onde a sanitização inadequada de entrada permite que um usuário autenticado execute JavaScript arbitrário nos navegadores de outros usuários. Esta falha de Cross-Site Scripting (XSS) — uma vulnerabilidade onde scripts maliciosos são injetados em sites confiáveis — pode levar ao sequestro de sessão, desfiguração de páginas ou redirecionamento para sites maliciosos.
Recommendations
Atualizar as versões 18.7 até 18.9.6 para 18.9.7.
Atualizar as versões 18.10 até 18.10.5 para 18.10.6.
Atualizar as versões 18.11 até 18.11.2 para 18.11.3.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee