PT-2026-7524 · Gitlab · Gitlab Ce/Ee

Joaxcar

Publicado

2026-02-11

Atualizado

2026-02-16

CVE-2026-0595

CVSS v3.1

7.3

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions GitLab CE/EE versions 13.9 through 18.6.6 GitLab CE/EE versions 18.7 through 18.7.4 GitLab CE/EE versions 18.8 through 18.8.4

Description An issue exists in GitLab CE/EE where an authenticated user could potentially add unauthorized email addresses to victim accounts. This is possible due to HTML injection within test case titles under specific conditions.

Recommendations Update GitLab CE/EE to a version after 18.6.6. Update GitLab CE/EE to a version after 18.7.4. Update GitLab CE/EE to a version after 18.8.4.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-GITLAB-2026-0595

CVE-2026-0595

Produtos afetados

Gitlab Ce/Ee

PT-2026-7524 · Gitlab · Gitlab Ce/Ee

CVE-2026-0595

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15