GitLab
GitLab gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht GitLab kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
67 ReportsZeige 1 bis 50 von 67
-
GitLab CE/EE – Remote Code Execution
CVE-2021-22205 Aktiv ausgenutzt RansomwareIn GitLab Community und Enterprise Editions wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.47% Publiziert: Referenz: CISA KEV -
GitLab CE/EE – Improper Access Control
CVE-2023-7028 Aktiv ausgenutztIn GitLab Community und Enterprise Editions wurde eine Schwachstelle durch fehlerhafte Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.
EPSS: 93.43% Publiziert: Referenz: CISA KEV -
GitLab – Server-Side Request Forgery (SSRF)
CVE-2021-22175 Aktiv ausgenutztIn GitLab wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.0 %.
EPSS: 79.98% Publiziert: Referenz: CISA KEV -
GitLab CE/EE – Server-Side Request Forgery (SSRF)
CVE-2021-39935 Aktiv ausgenutztIn GitLab Community und Enterprise Editions wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 64.5 %.
EPSS: 64.53% Publiziert: Referenz: CISA KEV -
GitLab CE/EE – Schwachstelle unter bestimmten Bedingungen ausnutzbar
CVE-2026-7250 HochGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 12.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem nicht authentifizierten Angreifer eine Ausnutzung ermöglichen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der von GitLab bereitgestellten korrigierten Versionen aktualisieren.
CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD -
GitLab EE: Möglicher Zugriff auf bereits vorhandene sensible Informationen
CVE-2026-12053 HochIn GitLab EE wurde eine Schwachstelle behoben, die alle Versionen ab 19.1 vor 19.1.1 betrifft: Unter bestimmten Bedingungen konnte ein Benutzer auf sensible Informationen zugreifen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf Version 19.1.1 oder neuer aktualisieren.
CVSS: 8.6 EPSS: 0.33% Publiziert: Referenz: NVD -
GitLab EE: Schwachstelle unter bestimmten Bedingungen für authentifizierte Nutzer
CVE-2026-6896 HochGitLab hat in GitLab EE eine Schwachstelle behoben, die unter bestimmten Bedingungen einem authentifizierten Nutzer einen unzulässigen Zugriff ermöglichen konnte. Betroffen sind alle Versionen ab 13.11 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf 18.11.7, 19.0.4 bzw. 19.1.2 oder neuer aktualisieren.
CVSS: 8.7 EPSS: 0.28% Publiziert: Referenz: NVD -
Schwachstelle in GitLab EE
CVE-2026-6552 HochGitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 15.5 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der fehlerbereinigten GitLab-Versionen aktualisieren.
CVSS: 8.7 EPSS: 0.28% Publiziert: Referenz: NVD -
GitLab EE – Schwachstelle unter bestimmten Bedingungen ausnutzbar
CVE-2026-8589 HochGitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 13.1.4 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer eine Ausnutzung ermöglichen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der von GitLab bereitgestellten korrigierten Versionen aktualisieren.
CVSS: 7.3 EPSS: 0.26% Publiziert: Referenz: NVD -
GitLab EE: Schwachstelle in mehreren Versionen
CVE-2026-10087 HochGitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen ab 17.1 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer möglich war. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine der von GitLab bereitgestellten korrigierten Versionen.
CVSS: 8.7 EPSS: 0.25% Publiziert: Referenz: NVD -
GitLab CE/EE: Schwachstelle in mehreren Versionen
CVE-2026-13320 HochGitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 15.7 vor 18.11.7, von 19.0 vor 19.0.4 sowie von 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Nutzer nicht vorgesehene Aktionen erlaubt haben könnte. Als betroffen ausgewiesen ist GitLab. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte GitLab-Version aktualisieren.
CVSS: 7.3 EPSS: 0.24% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer
CVE-2026-3988 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.5 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
GitLab EE: Schwachstelle unter bestimmten Bedingungen
CVE-2026-10086 HochGitLab hat eine Schwachstelle in GitLab EE behoben, die laut Quelle alle Versionen ab 16.4 vor 18.11.6, ab 19.0 vor 19.0.3 sowie ab 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer Möglichkeiten eröffnet haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten GitLab-Versionen aktualisieren.
CVSS: 8.7 EPSS: 0.23% Publiziert: Referenz: NVD -
GitLab CE/EE: Schwachstelle in mehreren Versionszweigen behoben
CVE-2026-10712 HochGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 18.10 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einen nicht authentifizierten Zugriff hätte ermöglichen können. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.
CVSS: 8.0 EPSS: 0.22% Publiziert: Referenz: NVD -
GitLab CE/EE – Sicherheitslücke für unauthentifizierte Benutzer
CVE-2026-0752 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.2 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und unter bestimmten Umständen durch einen nicht authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.10% Publiziert: Referenz: NVD -
GitLab CE/EE – Sicherheitslücke unter bestimmten Bedingungen
CVE-2025-14560 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.1 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.09% Publiziert: Referenz: NVD -
GitLab EE – E-Mail-Adressen durch authentifizierten Benutzer hinzufügbar
CVE-2026-2995 HochIn GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 15.4 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und authentifizierten Benutzern ermöglicht haben könnte, E-Mail-Adressen hinzuzufügen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.08% Publiziert: Referenz: NVD -
GitLab CE/EE – Sicherheitslücke für authentifizierte Benutzer
CVE-2026-1090 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 10.6 vor 18.7.6, 18.8 vor 18.8.6 und 18.9 vor 18.9.2 betrifft und unter bestimmten Bedingungen durch einen authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.7 EPSS: 0.08% Publiziert: Referenz: NVD -
GitLab CE/EE – Sicherheitslücke unter bestimmten Bedingungen
CVE-2026-0595 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 13.9 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.08% Publiziert: Referenz: NVD -
GitLab CE/EE – Unbefugter Zugriff durch unauthentifizierten Benutzer
CVE-2026-5262 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.1.0 vor 18.9.6, 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unter bestimmten Bedingungen unauthentifizierten Benutzern unberechtigte Zugriffe ermöglicht haben könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.07% Publiziert: Referenz: NVD -
GitLab EE – Codeausführung durch authentifizierten Benutzer
CVE-2026-6073 HochIn GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.7 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und authentifizierten Benutzern die Ausführung von beliebigem Code ermöglicht haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.7 EPSS: 0.06% Publiziert: Referenz: NVD -
GitLab EE – Unbefugter Datenzugriff in Analytics-Dashboards
CVE-2026-7377 HochIn GitLab EE wurde eine Schwachstelle in konfigurierbaren Analytics-Dashboards behoben, die alle Versionen ab 18.7 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.7 EPSS: 0.06% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer
CVE-2025-12664 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 13.0 vor 18.8.9, 18.9 vor 18.9.5 sowie 18.10 vor 18.10.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer
CVE-2025-13929 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 10.0 vor 18.7.6, 18.8 vor 18.8.6 sowie 18.9 vor 18.9.2. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
GitLab CE/EE – ReDoS durch unauthentifizierten Benutzer
CVE-2026-1388 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 9.2 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, eine Regular-Expression-Denial-of-Service (ReDoS) auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer
CVE-2026-1662 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 14.4 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer
CVE-2025-14870 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.5 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
GitLab EE – Privilegienerweiterung für authentifizierte Nutzer
CVE-2026-7481 HochIn GitLab EE wurde eine Schwachstelle behoben, die alle Versionen ab 16.4 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und authentifizierten Nutzern mit Developer-Rolle unzulässige Aktionen ermöglicht haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer
CVE-2026-1659 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 9.0 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer
CVE-2025-14511 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 12.2 vor 18.7.5, 18.8 vor 18.8.5 sowie 18.9 vor 18.9.1. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer
CVE-2026-1092 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 12.10 vor 18.8.9, 18.9 vor 18.9.5 und 18.10 vor 18.10.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
GitLab CE/EE – Sicherheitslücke für unauthentifizierte Benutzer
CVE-2025-8099 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 10.8 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen durch einen nicht authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer
CVE-2025-14513 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 16.11 vor 18.7.6, 18.8 vor 18.8.6 sowie 18.9 vor 18.9.2. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer
CVE-2026-0958 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.4 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer
CVE-2025-14869 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.5 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
GitLab CE/EE – Denial-of-Service durch speziell präparierte Anfragen
CVE-2026-1069 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.9 vor 18.9.2 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, durch speziell präparierte Anfragen einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
GitLab CE/EE – Unberechtigte Aktionen durch authentifizierten Benutzer
CVE-2026-5173 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.9.6 vor 18.8.9, 18.9 vor 18.9.5 und 18.10 vor 18.10.3 betrifft und authentifizierten Benutzern ermöglicht haben könnte, nicht autorisierte Aktionen auszuführen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.5 EPSS: 0.03% Publiziert: Referenz: NVD -
GitLab CE/EE – Cross-Site Scripting durch unauthentifizierten Benutzer
CVE-2026-5816 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unauthentifizierten Benutzern die Ausführung von beliebigem JavaScript-Code ermöglicht haben könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.02% Publiziert: Referenz: NVD -
GitLab CE/EE – Codeausführung durch unauthentifizierten Benutzer
CVE-2026-3857 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.10 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und unauthentifizierten Benutzern unter Umständen die Ausführung von Code ermöglicht haben könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
GitLab EE – Privilegienerweiterung durch authentifizierten Benutzer
CVE-2026-4868 HochIn GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.8 vor 18.10.7, 18.11 vor 18.11.4 und 19.0 vor 19.0.1 betrifft und unter bestimmten Bedingungen authentifizierten Benutzern erweiterte Rechte verschafft haben könnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD -
GitLab CE/EE – Codeausführung durch unauthentifizierten Benutzer
CVE-2026-4922 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.0 vor 18.9.6, 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unauthentifizierten Benutzern unter Umständen die Ausführung von Code ermöglicht haben könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
GitLab CE/EE – Sicherheitslücke in Jira Connect Installationen
CVE-2026-2370 HochIn GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 14.3 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und Jira Connect Installationen betreffen konnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
GitLab CE/EE – Token-Diebstahl durch unauthentifizierten Benutzer
CVE-2025-7659 HochIn GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.2 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, Token zu stehlen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
GitLab CE/EE – Schwachstelle in mehreren Versionen
CVE-2026-1500 MittelGitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen ab 17.10 vor 18.10.8, ab 18.11 vor 18.11.5 sowie ab 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer eine Beeinträchtigung der Verfügbarkeit ermöglichen konnte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf eine korrigierte Version (18.10.8, 18.11.5 bzw. 19.0.2 oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
GitLab CE/EE: Schwachstelle ermöglicht unautorisierten Zugriff
CVE-2026-2238 MittelGitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 17.5 vor 18.11.6, ab 19.0 vor 19.0.3 sowie ab 19.1 vor 19.1.1 betrifft und unter bestimmten Umständen einem nicht authentifizierten Angreifer einen unautorisierten Zugriff ermöglichen konnte. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Schwachstelle in GitLab EE
CVE-2026-11827 MittelGitLab hat ein Problem in GitLab EE behoben, das unter bestimmten Bedingungen einen authentifizierten Angreifer betreffen konnte. Betroffen sind laut Quelle alle Versionen ab 9.5 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte GitLab-Version aktualisieren.
CVSS: 4.9 EPSS: 0.26% Publiziert: Referenz: NVD -
GitLab CE/EE: Ausnutzbare Schwachstelle unter bestimmten Bedingungen
CVE-2026-7492 MittelGitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 9.1 vor 18.11.7, ab 19.0 vor 19.0.4 sowie ab 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen von einem nicht authentifizierten Angreifer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf GitLab 18.11.7, 19.0.4, 19.1.2 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.25% Publiziert: Referenz: NVD -
GitLab CE/EE – Schwachstelle in mehreren Versionen
CVE-2026-9204 MittelGitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 18.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.25% Publiziert: Referenz: NVD -
GitLab EE: Schwachstelle für authentifizierte Angreifer
CVE-2026-8472 MittelGitLab hat in GitLab EE eine Schwachstelle behoben, die alle Versionen ab 18.9 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf GitLab 18.11.7, 19.0.4 bzw. 19.1.2.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
GitLab CE/EE: Schwachstelle für authentifizierte Nutzer (Integritäts-Auswirkung)
CVE-2026-1606 MittelGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 14.8 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.
CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für GitLab, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.