1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

GitLab

Server-Software, Middleware, Web

GitLab gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht GitLab kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

67
Reports
4
Aktiv ausgenutzt
Hoch
Höchste Priorität
94.5%
Max. EPSS

Schwachstellen-Reports

67 Reports

Zeige 1 bis 50 von 67

  1. GitLab CE/EE – Remote Code Execution

    CVE-2021-22205 Aktiv ausgenutzt Ransomware

    In GitLab Community und Enterprise Editions wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.47% Publiziert: Referenz: CISA KEV
  2. GitLab CE/EE – Improper Access Control

    CVE-2023-7028 Aktiv ausgenutzt

    In GitLab Community und Enterprise Editions wurde eine Schwachstelle durch fehlerhafte Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

    EPSS: 93.43% Publiziert: Referenz: CISA KEV
  3. GitLab – Server-Side Request Forgery (SSRF)

    CVE-2021-22175 Aktiv ausgenutzt

    In GitLab wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.0 %.

    EPSS: 79.98% Publiziert: Referenz: CISA KEV
  4. GitLab CE/EE – Server-Side Request Forgery (SSRF)

    CVE-2021-39935 Aktiv ausgenutzt

    In GitLab Community und Enterprise Editions wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 64.5 %.

    EPSS: 64.53% Publiziert: Referenz: CISA KEV
  5. GitLab CE/EE – Schwachstelle unter bestimmten Bedingungen ausnutzbar

    CVE-2026-7250 Hoch

    GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 12.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem nicht authentifizierten Angreifer eine Ausnutzung ermöglichen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der von GitLab bereitgestellten korrigierten Versionen aktualisieren.

    CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD
  6. GitLab EE: Möglicher Zugriff auf bereits vorhandene sensible Informationen

    CVE-2026-12053 Hoch

    In GitLab EE wurde eine Schwachstelle behoben, die alle Versionen ab 19.1 vor 19.1.1 betrifft: Unter bestimmten Bedingungen konnte ein Benutzer auf sensible Informationen zugreifen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf Version 19.1.1 oder neuer aktualisieren.

    CVSS: 8.6 EPSS: 0.33% Publiziert: Referenz: NVD
  7. GitLab EE: Schwachstelle unter bestimmten Bedingungen für authentifizierte Nutzer

    CVE-2026-6896 Hoch

    GitLab hat in GitLab EE eine Schwachstelle behoben, die unter bestimmten Bedingungen einem authentifizierten Nutzer einen unzulässigen Zugriff ermöglichen konnte. Betroffen sind alle Versionen ab 13.11 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf 18.11.7, 19.0.4 bzw. 19.1.2 oder neuer aktualisieren.

    CVSS: 8.7 EPSS: 0.28% Publiziert: Referenz: NVD
  8. Schwachstelle in GitLab EE

    CVE-2026-6552 Hoch

    GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 15.5 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der fehlerbereinigten GitLab-Versionen aktualisieren.

    CVSS: 8.7 EPSS: 0.28% Publiziert: Referenz: NVD
  9. GitLab EE – Schwachstelle unter bestimmten Bedingungen ausnutzbar

    CVE-2026-8589 Hoch

    GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 13.1.4 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer eine Ausnutzung ermöglichen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der von GitLab bereitgestellten korrigierten Versionen aktualisieren.

    CVSS: 7.3 EPSS: 0.26% Publiziert: Referenz: NVD
  10. GitLab EE: Schwachstelle in mehreren Versionen

    CVE-2026-10087 Hoch

    GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen ab 17.1 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer möglich war. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine der von GitLab bereitgestellten korrigierten Versionen.

    CVSS: 8.7 EPSS: 0.25% Publiziert: Referenz: NVD
  11. GitLab CE/EE: Schwachstelle in mehreren Versionen

    CVE-2026-13320 Hoch

    GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 15.7 vor 18.11.7, von 19.0 vor 19.0.4 sowie von 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Nutzer nicht vorgesehene Aktionen erlaubt haben könnte. Als betroffen ausgewiesen ist GitLab. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte GitLab-Version aktualisieren.

    CVSS: 7.3 EPSS: 0.24% Publiziert: Referenz: NVD
  12. GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer

    CVE-2026-3988 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.5 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  13. GitLab EE: Schwachstelle unter bestimmten Bedingungen

    CVE-2026-10086 Hoch

    GitLab hat eine Schwachstelle in GitLab EE behoben, die laut Quelle alle Versionen ab 16.4 vor 18.11.6, ab 19.0 vor 19.0.3 sowie ab 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer Möglichkeiten eröffnet haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten GitLab-Versionen aktualisieren.

    CVSS: 8.7 EPSS: 0.23% Publiziert: Referenz: NVD
  14. GitLab CE/EE: Schwachstelle in mehreren Versionszweigen behoben

    CVE-2026-10712 Hoch

    GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 18.10 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einen nicht authentifizierten Zugriff hätte ermöglichen können. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

    CVSS: 8.0 EPSS: 0.22% Publiziert: Referenz: NVD
  15. GitLab CE/EE – Sicherheitslücke für unauthentifizierte Benutzer

    CVE-2026-0752 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.2 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und unter bestimmten Umständen durch einen nicht authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.10% Publiziert: Referenz: NVD
  16. GitLab CE/EE – Sicherheitslücke unter bestimmten Bedingungen

    CVE-2025-14560 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.1 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.09% Publiziert: Referenz: NVD
  17. GitLab EE – E-Mail-Adressen durch authentifizierten Benutzer hinzufügbar

    CVE-2026-2995 Hoch

    In GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 15.4 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und authentifizierten Benutzern ermöglicht haben könnte, E-Mail-Adressen hinzuzufügen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.08% Publiziert: Referenz: NVD
  18. GitLab CE/EE – Sicherheitslücke für authentifizierte Benutzer

    CVE-2026-1090 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 10.6 vor 18.7.6, 18.8 vor 18.8.6 und 18.9 vor 18.9.2 betrifft und unter bestimmten Bedingungen durch einen authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.7 EPSS: 0.08% Publiziert: Referenz: NVD
  19. GitLab CE/EE – Sicherheitslücke unter bestimmten Bedingungen

    CVE-2026-0595 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 13.9 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.08% Publiziert: Referenz: NVD
  20. GitLab CE/EE – Unbefugter Zugriff durch unauthentifizierten Benutzer

    CVE-2026-5262 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.1.0 vor 18.9.6, 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unter bestimmten Bedingungen unauthentifizierten Benutzern unberechtigte Zugriffe ermöglicht haben könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.07% Publiziert: Referenz: NVD
  21. GitLab EE – Codeausführung durch authentifizierten Benutzer

    CVE-2026-6073 Hoch

    In GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.7 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und authentifizierten Benutzern die Ausführung von beliebigem Code ermöglicht haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.7 EPSS: 0.06% Publiziert: Referenz: NVD
  22. GitLab EE – Unbefugter Datenzugriff in Analytics-Dashboards

    CVE-2026-7377 Hoch

    In GitLab EE wurde eine Schwachstelle in konfigurierbaren Analytics-Dashboards behoben, die alle Versionen ab 18.7 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.7 EPSS: 0.06% Publiziert: Referenz: NVD
  23. GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer

    CVE-2025-12664 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 13.0 vor 18.8.9, 18.9 vor 18.9.5 sowie 18.10 vor 18.10.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  24. GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer

    CVE-2025-13929 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 10.0 vor 18.7.6, 18.8 vor 18.8.6 sowie 18.9 vor 18.9.2. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  25. GitLab CE/EE – ReDoS durch unauthentifizierten Benutzer

    CVE-2026-1388 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 9.2 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, eine Regular-Expression-Denial-of-Service (ReDoS) auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  26. GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer

    CVE-2026-1662 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 14.4 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  27. GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer

    CVE-2025-14870 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.5 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  28. GitLab EE – Privilegienerweiterung für authentifizierte Nutzer

    CVE-2026-7481 Hoch

    In GitLab EE wurde eine Schwachstelle behoben, die alle Versionen ab 16.4 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und authentifizierten Nutzern mit Developer-Rolle unzulässige Aktionen ermöglicht haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD
  29. GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer

    CVE-2026-1659 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 9.0 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  30. GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer

    CVE-2025-14511 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 12.2 vor 18.7.5, 18.8 vor 18.8.5 sowie 18.9 vor 18.9.1. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  31. GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer

    CVE-2026-1092 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 12.10 vor 18.8.9, 18.9 vor 18.9.5 und 18.10 vor 18.10.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  32. GitLab CE/EE – Sicherheitslücke für unauthentifizierte Benutzer

    CVE-2025-8099 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 10.8 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen durch einen nicht authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  33. GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer

    CVE-2025-14513 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 16.11 vor 18.7.6, 18.8 vor 18.8.6 sowie 18.9 vor 18.9.2. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  34. GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer

    CVE-2026-0958 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.4 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  35. GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer

    CVE-2025-14869 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.5 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  36. GitLab CE/EE – Denial-of-Service durch speziell präparierte Anfragen

    CVE-2026-1069 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.9 vor 18.9.2 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, durch speziell präparierte Anfragen einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  37. GitLab CE/EE – Unberechtigte Aktionen durch authentifizierten Benutzer

    CVE-2026-5173 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.9.6 vor 18.8.9, 18.9 vor 18.9.5 und 18.10 vor 18.10.3 betrifft und authentifizierten Benutzern ermöglicht haben könnte, nicht autorisierte Aktionen auszuführen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.5 EPSS: 0.03% Publiziert: Referenz: NVD
  38. GitLab CE/EE – Cross-Site Scripting durch unauthentifizierten Benutzer

    CVE-2026-5816 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unauthentifizierten Benutzern die Ausführung von beliebigem JavaScript-Code ermöglicht haben könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.02% Publiziert: Referenz: NVD
  39. GitLab CE/EE – Codeausführung durch unauthentifizierten Benutzer

    CVE-2026-3857 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.10 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und unauthentifizierten Benutzern unter Umständen die Ausführung von Code ermöglicht haben könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  40. GitLab EE – Privilegienerweiterung durch authentifizierten Benutzer

    CVE-2026-4868 Hoch

    In GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.8 vor 18.10.7, 18.11 vor 18.11.4 und 19.0 vor 19.0.1 betrifft und unter bestimmten Bedingungen authentifizierten Benutzern erweiterte Rechte verschafft haben könnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD
  41. GitLab CE/EE – Codeausführung durch unauthentifizierten Benutzer

    CVE-2026-4922 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.0 vor 18.9.6, 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unauthentifizierten Benutzern unter Umständen die Ausführung von Code ermöglicht haben könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  42. GitLab CE/EE – Sicherheitslücke in Jira Connect Installationen

    CVE-2026-2370 Hoch

    In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 14.3 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und Jira Connect Installationen betreffen konnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  43. GitLab CE/EE – Token-Diebstahl durch unauthentifizierten Benutzer

    CVE-2025-7659 Hoch

    In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.2 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, Token zu stehlen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  44. GitLab CE/EE – Schwachstelle in mehreren Versionen

    CVE-2026-1500 Mittel

    GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen ab 17.10 vor 18.10.8, ab 18.11 vor 18.11.5 sowie ab 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer eine Beeinträchtigung der Verfügbarkeit ermöglichen konnte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf eine korrigierte Version (18.10.8, 18.11.5 bzw. 19.0.2 oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  45. GitLab CE/EE: Schwachstelle ermöglicht unautorisierten Zugriff

    CVE-2026-2238 Mittel

    GitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 17.5 vor 18.11.6, ab 19.0 vor 19.0.3 sowie ab 19.1 vor 19.1.1 betrifft und unter bestimmten Umständen einem nicht authentifizierten Angreifer einen unautorisierten Zugriff ermöglichen konnte. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  46. Schwachstelle in GitLab EE

    CVE-2026-11827 Mittel

    GitLab hat ein Problem in GitLab EE behoben, das unter bestimmten Bedingungen einen authentifizierten Angreifer betreffen konnte. Betroffen sind laut Quelle alle Versionen ab 9.5 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte GitLab-Version aktualisieren.

    CVSS: 4.9 EPSS: 0.26% Publiziert: Referenz: NVD
  47. GitLab CE/EE: Ausnutzbare Schwachstelle unter bestimmten Bedingungen

    CVE-2026-7492 Mittel

    GitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 9.1 vor 18.11.7, ab 19.0 vor 19.0.4 sowie ab 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen von einem nicht authentifizierten Angreifer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf GitLab 18.11.7, 19.0.4, 19.1.2 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.25% Publiziert: Referenz: NVD
  48. GitLab CE/EE – Schwachstelle in mehreren Versionen

    CVE-2026-9204 Mittel

    GitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 18.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.25% Publiziert: Referenz: NVD
  49. GitLab EE: Schwachstelle für authentifizierte Angreifer

    CVE-2026-8472 Mittel

    GitLab hat in GitLab EE eine Schwachstelle behoben, die alle Versionen ab 18.9 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf GitLab 18.11.7, 19.0.4 bzw. 19.1.2.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  50. GitLab CE/EE: Schwachstelle für authentifizierte Nutzer (Integritäts-Auswirkung)

    CVE-2026-1606 Mittel

    GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 14.8 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für GitLab, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog