PT-2026-40879 · Gitlab · Gitlab Ce/Ee
Publicado
2026-05-14
·
Atualizado
2026-05-15
·
CVE-2026-8144
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab CE/EE versões 15.1 até 18.9.6
GitLab CE/EE versões 18.10 até 18.10.5
GitLab CE/EE versões 18.11 até 18.11.2
Description
Existe um problema onde um usuário autenticado com associação ao projeto pode enumerar membros de grupos privados. Isso ocorre devido à ausência de verificações de autorização.
Recommendations
Atualizar as versões 15.1 até 18.9.6 para a versão 18.9.7.
Atualizar as versões 18.10 até 18.10.5 para a versão 18.10.6.
Atualizar as versões 18.11 até 18.11.2 para a versão 18.11.3.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee