Multiple vulnerabilities in GitLab, including security bypass, data manipulation, SSRF, XSS, information disclosure, and denial-of-service, can be exploited by a remote attacker. The CVSS base score is 8.7 (High). Affected versions include Open Source GitLab versions prior to 19.0.2, 18.11.5, and 18.10.8.
[WID-SEC-2026-1886] GitLab: Mehrere Schwachstellen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff ja Datum 10.06.2026 Stand UPDATE 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung fĂĽr Softwareprojekte auf Basis von git. Produkte 10.06.2026 Open Source GitLab <19.0.2 Open Source GitLab <18.11.5 Open Source GitLab <18.10.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, serverseitige Request-Forgery- und Cross-Site-Scripting-Angriffe durchzufĂĽhren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben