PT-2026-40875 · Gitlab · Gitlab Ce/Ee
Publicado
2026-05-14
·
Atualizado
2026-05-18
·
CVE-2026-6883
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab EE versões 15.7 até 18.9.6
GitLab EE versões 18.10 até 18.10.5
GitLab EE versões 18.11 até 18.11.2
Descrição
Existe um problema onde um usuário autenticado pode ignorar os requisitos de aprovação de solicitações de merge. Isso ocorre devido à limpeza inadequada de registros de políticas órfãos, que são entradas de configuração obsoletas ou desconectadas que permanecem no sistema após a exclusão da política associada.
Recomendações
Atualizar as versões 15.7 até 18.9.6 para 18.9.7.
Atualizar as versões 18.10 até 18.10.5 para 18.10.6.
Atualizar as versões 18.11 até 18.11.2 para 18.11.3.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee