Katalog CVE

CVE-2026-1606

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w GitLab CE/EE umożliwia uwierzytelnionemu użytkownikowi ukrycie treści w Snippet z powodu nieprawidłowej walidacji danych wejściowych. Problem dotyczy wersji od 14.8 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

Ocena ryzyka

Ryzyko polega na możliwości ukrycia niepożądanej lub złośliwej treści w Snippet, co może prowadzić do naruszenia polityki bezpieczeństwa lub kontroli treści w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację GitLab do wersji 18.11.6, 19.0.3 lub 19.1.1 w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 14.8 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed an authenticated user to conceal content within a Snippet due to improper input validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS