PT-2026-44069 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-27

Atualizado

2026-05-28

CVE-2026-5296

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 18.7 até 18.10.6 GitLab EE versões 18.11 até 18.11.3 GitLab EE versões 19.0 até 19.0.0

Description Existe um problema onde usuários autenticados com permissões de função de desenvolvedor podem ignorar restrições de fluxo sob certas condições quando os fluxos fundamentais estão habilitados no nível do grupo.

Recommendations Atualizar para a versão 18.10.7 Atualizar para a versão 18.11.4 Atualizar para a versão 19.0.1

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2026-07490

BIT-GITLAB-2026-5296

CVE-2026-5296

Produtos afetados

Gitlab Ce/Ee

PT-2026-44069 · Gitlab · Gitlab Ce/Ee

CVE-2026-5296

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11