PT-2026-40876 · Gitlab · Gitlab Ce/Ee+1
Publicado
2026-05-13
·
Atualizado
2026-05-18
·
CVE-2026-7377
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab EE versões 18.7 até 18.9.6
GitLab EE versões 18.10 até 18.10.5
GitLab EE versões 18.11 até 18.11.2
Descrição
Um problema em painéis de análise personalizáveis permite que um usuário autenticado execute JavaScript arbitrário no contexto dos navegadores de outros usuários. Isso ocorre devido à sanitização inadequada de entrada, levando ao Cross-site Scripting (XSS) armazenado, onde scripts maliciosos são injetados no painel e executados quando visualizados por outros usuários. Mais de 1,2 milhão de instâncias foram identificadas globalmente.
Recomendações
Atualizar as versões 18.7 até 18.9.6 para 18.9.7.
Atualizar as versões 18.10 até 18.10.5 para 18.10.6.
Atualizar as versões 18.11 até 18.11.2 para 18.11.3.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee