PT-2026-52204 · Gitlab · Gitlab

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-5309

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

GitLab has remediated an issue in GitLab EE affecting all versions from 18.6 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed an authenticated user to read or modify another group's virtual registry cleanup policy settings without authorization.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2026-5309

Produtos afetados

Gitlab

PT-2026-52204 · Gitlab · Gitlab

CVE-2026-5309

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4