PT-2026-40876 · Gitlab · Gitlab Ce/Ee+1

Publicado

2026-05-13

·

Atualizado

2026-05-18

·

CVE-2026-7377

CVSS v3.1

8.7

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 18.7 até 18.9.6 GitLab EE versões 18.10 até 18.10.5 GitLab EE versões 18.11 até 18.11.2
Descrição Um problema em painéis de análise personalizáveis permite que um usuário autenticado execute JavaScript arbitrário no contexto dos navegadores de outros usuários. Isso ocorre devido à sanitização inadequada de entrada, levando ao Cross-site Scripting (XSS) armazenado, onde scripts maliciosos são injetados no painel e executados quando visualizados por outros usuários. Mais de 1,2 milhão de instâncias foram identificadas globalmente.
Recomendações Atualizar as versões 18.7 até 18.9.6 para 18.9.7. Atualizar as versões 18.10 até 18.10.5 para 18.10.6. Atualizar as versões 18.11 até 18.11.2 para 18.11.3.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-06813
BIT-GITLAB-2026-7377
CVE-2026-7377

Produtos afetados

Gitlab
Gitlab Ce/Ee