GitLab Seite 2
Schwachstellen-Reports
67 ReportsZeige 51 bis 67 von 67
-
GitLab CE/EE – Denial of Service durch authentifizierten Benutzer
CVE-2026-10733 MittelIn GitLab CE/EE könnte ein authentifizierter Benutzer unter bestimmten Bedingungen einen Denial of Service auslösen. Betroffen sind laut Hersteller alle Versionen ab 17.0 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte GitLab-Version einspielen.
CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD -
GitLab CE/EE: Schwachstelle für authentifizierte Angreifer
CVE-2026-5952 MittelGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 17.11 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
CVE-2026-5796 – Schwachstelle in GitLab CE/EE (GitLab)
CVE-2026-5796 MittelGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 13.6 vor 18.11.6, 19.0 vor 19.0.3 sowie 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Angreifer hätte ausgenutzt werden können. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
GitLab EE – Fehlerhafte Autorisierung in DAST-Site-Profilen
CVE-2026-11379 MittelIn GitLab EE ermöglicht eine fehlerhafte Autorisierung in der Verwaltung von DAST-Site-Profilen unautorisierten Zugriff. Betroffen sind laut Hersteller alle Versionen ab 13.11 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte GitLab-Version einspielen.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
GitLab CE/EE – Schwachstelle für authentifizierte Nutzer unter bestimmten Bedingungen
CVE-2026-6269 MittelGitLab hat in GitLab CE/EE eine Schwachstelle behoben, die alle Versionen ab 15.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer hätte ausgenutzt werden können. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: GitLab auf eine korrigierte Version (18.10.8, 18.11.5 bzw. 19.0.2 oder neuer) aktualisieren.
CVSS: 5.4 EPSS: 0.19% Publiziert: Referenz: NVD -
GitLab EE: Schwachstelle für authentifizierte Nutzer
CVE-2026-6277 MittelGitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 13.9 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
GitLab EE – Schwachstelle für authentifizierte Nutzer unter bestimmten Bedingungen
CVE-2026-5309 MittelGitLab hat ein Problem in GitLab EE behoben, das alle Versionen von 18.6 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen für authentifizierte Nutzer ausnutzbar war. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf GitLab EE 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.
CVSS: 5.4 EPSS: 0.17% Publiziert: Referenz: NVD -
GitLab CE/EE – Mögliche Offenlegung sensibler Informationen
CVE-2026-8330 MittelIn GitLab CE/EE könnten unter bestimmten Bedingungen sensible Informationen offengelegt werden. Betroffen sind laut Hersteller alle Versionen ab 9.3 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf eine bereinigte GitLab-Version einspielen.
CVSS: 4.4 EPSS: 0.13% Publiziert: Referenz: NVD -
CVE-2026-6352 – Schwachstelle in GitLab EE (GitLab)
CVE-2026-6352 NiedrigGitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 18.2 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen von einem authentifizierten Angreifer hätte ausgenutzt werden können. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf GitLab 18.11.7, 19.0.4 bzw. 19.1.2 oder neuer aktualisieren.
CVSS: 2.7 EPSS: 0.26% Publiziert: Referenz: NVD -
GitLab CE/EE: Behobene Schwachstelle in mehreren Versionen
CVE-2026-3553 NiedrigGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 12.0 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Nutzer einen unbefugten Zugriff hätte erlauben können. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: GitLab auf eine fehlerbereinigte Version aktualisieren.
CVSS: 3.1 EPSS: 0.24% Publiziert: Referenz: NVD -
GitLab CE/EE: Schwachstelle mit Integritäts-Auswirkung
CVE-2026-9694 NiedrigGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 15.9 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 2.6 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.
CVSS: 2.6 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-0934 – Schwachstelle in GitLab EE (GitLab)
CVE-2026-0934 NiedrigGitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 17.9 vor 18.11.6, 19.0 vor 19.0.3 sowie 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Angreifer hätte ausgenutzt werden können. CVSS-Basiswert: 3.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.
CVSS: 3.8 EPSS: 0.20% Publiziert: Referenz: NVD -
GitLab CE/EE: Behobene Schwachstelle mit Auswirkung im authentifizierten Kontext
CVE-2025-12506 NiedrigGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 16.5 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einen authentifizierten Nutzer betreffen konnte. Die genauen Auswirkungen liegen in den Quelldaten nur teilweise vor. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: GitLab auf eine korrigierte Version (18.11.7, 19.0.4 bzw. 19.1.2 oder neuer) aktualisieren.
CVSS: 3.5 EPSS: 0.19% Publiziert: Referenz: NVD -
GitLab EE: Schwachstelle für authentifizierte Nutzer
CVE-2026-3176 NiedrigGitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 18.6 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer ausgenutzt werden konnte. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.
CVSS: 3.1 EPSS: 0.18% Publiziert: Referenz: NVD -
GitLab EE: Behobene Schwachstelle unter bestimmten Bedingungen
CVE-2026-13151 NiedrigGitLab hat in GitLab EE ein Problem behoben, das alle Versionen ab 16.10 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Benutzer eine unerlaubte Aktion ermöglicht haben könnte. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf GitLab EE 18.11.7, 19.0.4, 19.1.2 oder neuer aktualisieren.
CVSS: 2.7 EPSS: 0.16% Publiziert: Referenz: NVD -
GitLab CE/EE – Behobene Schwachstelle
CVE-2026-12635 NiedrigGitLab hat in GitLab CE/EE eine Schwachstelle behoben, die alle Versionen ab 8.3 vor 18.11.6, 19.0 vor 19.0.3 sowie 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einem authentifizierten Nutzer einen in den Quelldaten nicht näher ausgeführten Angriff ermöglicht haben könnte. CVSS-Basiswert: 0.0 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.
CVSS: 0.0 EPSS: 0.16% Publiziert: Referenz: NVD -
GitLab CE/EE: Schwachstelle für authentifizierte Angreifer
CVE-2026-6976 NiedrigGitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 15.9 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.10.8, 18.11.5 bzw. 19.0.2 oder neuer aktualisieren.
CVSS: 3.7 EPSS: 0.16% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für GitLab, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.