CVE-2026-8330
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w GitLab CE/EE umożliwiała zapisywanie wrażliwych informacji do logów aplikacji z powodu niewystarczającego filtrowania w punkcie końcowym API CI/CD. Problem dotyczy wszystkich wersji od 9.3 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.
Ocena ryzyka
Osoby z dostępem do logów aplikacji mogą uzyskać poufne dane, co może prowadzić do wycieku informacji i naruszenia bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację GitLab do wersji 18.11.6, 19.0.3 lub 19.1.1 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 9.3 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed sensitive information to be written to application logs due to insufficient filtering in a CI/CD API endpoint.

