PT-2026-40877 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-15

·

CVE-2026-7471

CVSS v3.1

3.5

Baixa

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 18.8 até 18.9.6 GitLab EE versões 18.10 até 18.10.5 GitLab EE versões 18.11 até 18.11.2
Descrição A validação inadequada permite que um usuário autenticado com controle de um registro virtual upstream faça requisições a hosts internos.
Recomendações Atualizar as versões 18.8 até 18.9.6 para 18.9.7. Atualizar as versões 18.10 até 18.10.5 para 18.10.6. Atualizar as versões 18.11 até 18.11.2 para 18.11.3.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-GITLAB-2026-7471
CVE-2026-7471

Produtos afetados

Gitlab Ce/Ee