CVE-2026-11379
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W GitLab EE wykryto podatność związaną z nieprawidłową autoryzacją w zarządzaniu profilami DAST. Użytkownik z rolą Developer może w określonych warunkach wyeksfiltrować sekrety profili DAST.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych uwierzytelniających używanych w skanowaniu DAST, co może prowadzić do nieautoryzowanego dostępu do systemów lub dalszych ataków.
Rekomendacja
Zaleca się natychmiastową aktualizację GitLab EE do wersji 18.11.6, 19.0.3 lub 19.1.1 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
GitLab has remediated an issue in GitLab EE affecting all versions from 13.11 prior to 18.11.6, 19.0 prior to 19.0.3, and 19.1 prior to 19.1.1 in which incorrect authorization in DAST site profile management could allow a user with Developer role to exfiltrate DAST site profile secrets under certain conditions.

