Katalog CVE

CVE-2026-6269

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

GitLab naprawił problem w GitLab CE/EE, który dotyczył wszystkich wersji od 15.10 przed 18.10.8, 18.11 przed 18.11.5 oraz 19.0 przed 19.0.2. W określonych warunkach uwierzytelniony użytkownik z uprawnieniami dewelopera mógł zmodyfikować ukryte prośby o scalanie z powodu nieprawidłowego egzekwowania autoryzacji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane modyfikacje ukrytych prośb o scalanie, co może prowadzić do niezamierzonych zmian w kodzie i potencjalnych luk w bezpieczeństwie.

Rekomendacja

Zaleca się aktualizację GitLab do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień użytkowników z rolą dewelopera.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 15.10 before 18.10.8, 18.11 before 18.11.5, and 19.0 before 19.0.2 that under certain conditions could have allowed an authenticated user with developer-role permissions to modify hidden merge requests due to incorrect authorization enforcements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS