PT-2026-44067 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-27

Atualizado

2026-05-28

CVE-2026-2601

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 11.5 até 18.10.6 GitLab EE versões 18.11 até 18.11.3 GitLab EE versões 19.0 até 19.0.0

Description Uma verificação de autorização inadequada permite que um usuário autenticado com permissões de função de desenvolvedor acesse dados de implantação sensíveis em projetos sob certas condições.

Recommendations Atualizar para a versão 18.10.7 Atualizar para a versão 18.11.4 Atualizar para a versão 19.0.1

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2026-07482

BIT-GITLAB-2026-2601

CVE-2026-2601

Produtos afetados

Gitlab Ce/Ee

PT-2026-44067 · Gitlab · Gitlab Ce/Ee

CVE-2026-2601

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11