PT-2026-40879 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-15

·

CVE-2026-8144

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 15.1 até 18.9.6 GitLab CE/EE versões 18.10 até 18.10.5 GitLab CE/EE versões 18.11 até 18.11.2
Description Existe um problema onde um usuário autenticado com associação ao projeto pode enumerar membros de grupos privados. Isso ocorre devido à ausência de verificações de autorização.
Recommendations Atualizar as versões 15.1 até 18.9.6 para a versão 18.9.7. Atualizar as versões 18.10 até 18.10.5 para a versão 18.10.6. Atualizar as versões 18.11 até 18.11.2 para a versão 18.11.3.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-GITLAB-2026-8144
CVE-2026-8144

Produtos afetados

Gitlab Ce/Ee