CVE-2026-9807
MediumSummary
GitLab naprawił problem w GitLab CE/EE, który dotyczył wszystkich wersji od 18.9 przed 18.10.7, 18.11 przed 18.11.4 oraz 19.0 przed 19.0.1. W określonych warunkach zablokowany token dostępu do projektu mógł nadal uzyskiwać dostęp do prywatnych zasobów z powodu nieprawidłowego egzekwowania autoryzacji.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do prywatnych zasobów, co może prowadzić do wycieku danych lub naruszenia prywatności użytkowników.
Recommendation
Zaleca się aktualizację GitLab do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe egzekwowanie autoryzacji.
Original NVD description (English source)
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.9 before 18.10.7, 18.11 before 18.11.4, and 19.0 before 19.0.1 that under certain conditions could have allowed a blocked Project Access Token to continue accessing private resources due to incorrect authorization enforcement.

