PT-2026-40877 · Gitlab · Gitlab Ce/Ee
Publicado
2026-05-14
·
Atualizado
2026-05-15
·
CVE-2026-7471
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab EE versões 18.8 até 18.9.6
GitLab EE versões 18.10 até 18.10.5
GitLab EE versões 18.11 até 18.11.2
Descrição
A validação inadequada permite que um usuário autenticado com controle de um registro virtual upstream faça requisições a hosts internos.
Recomendações
Atualizar as versões 18.8 até 18.9.6 para 18.9.7.
Atualizar as versões 18.10 até 18.10.5 para 18.10.6.
Atualizar as versões 18.11 até 18.11.2 para 18.11.3.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee