CVE-2026-2238
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W GitLab CE/EE wykryto podatność, która w określonych warunkach umożliwiała nieuwierzytelnionemu użytkownikowi przeglądanie poufnych odnośników do zgłoszeń (issue references) w publicznych projektach. Problem wynika z nieprawidłowych kontroli autoryzacji i dotyczy wersji od 17.5 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.
Ocena ryzyka
Ryzyko polega na możliwości ujawnienia poufnych informacji o zgłoszeniach (np. numerów lub tytułów) osobom nieposiadającym uprawnień, co może naruszyć poufność danych w publicznych projektach.
Rekomendacja
Należy niezwłocznie zaktualizować GitLab CE/EE do wersji 18.11.6, 19.0.3 lub 19.1.1 (lub nowszej) w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.5 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed an unauthenticated user to view confidential issue references on public projects due to improper authorization checks.

