PT-2026-40875 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-18

·

CVE-2026-6883

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 15.7 até 18.9.6 GitLab EE versões 18.10 até 18.10.5 GitLab EE versões 18.11 até 18.11.2
Descrição Existe um problema onde um usuário autenticado pode ignorar os requisitos de aprovação de solicitações de merge. Isso ocorre devido à limpeza inadequada de registros de políticas órfãos, que são entradas de configuração obsoletas ou desconectadas que permanecem no sistema após a exclusão da política associada.
Recomendações Atualizar as versões 15.7 até 18.9.6 para 18.9.7. Atualizar as versões 18.10 até 18.10.5 para 18.10.6. Atualizar as versões 18.11 até 18.11.2 para 18.11.3.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-GITLAB-2026-6883
CVE-2026-6883

Produtos afetados

Gitlab Ce/Ee