PT-2026-52194 · Gitlab · Gitlab

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-0934

CVSS v3.1

3.8

Baixa

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N

GitLab has remediated an issue in GitLab EE affecting all versions from 17.9 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed an authenticated user with custom role permissions to view, create, or delete protected environment configurations despite CI/CD visibility being disabled for the project.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2026-0934

Produtos afetados

Gitlab

PT-2026-52194 · Gitlab · Gitlab

CVE-2026-0934

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4