<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: GitLab</title>
    <link>https://feed.xonatec.ch/produkte/gitlab</link>
    <description>Priorisierte Schwachstellen-Reports für GitLab. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/gitlab.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-22205 — GitLab CE/EE – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22205</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22205</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab Community und Enterprise Editions wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: gitlab</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GitLab</category>
    </item>
    <item>
      <title>🔴 CVE-2023-7028 — GitLab CE/EE – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-7028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-7028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab Community und Enterprise Editions wurde eine Schwachstelle durch fehlerhafte Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

Severity: Aktiv ausgenutzt · EPSS: 93.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: gitlab, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GitLab</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22175 — GitLab – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22175</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22175</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.0 %.

Severity: Aktiv ausgenutzt · EPSS: 80.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: gitlab</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GitLab</category>
    </item>
    <item>
      <title>🔴 CVE-2021-39935 — GitLab CE/EE – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-39935</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-39935</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab Community und Enterprise Editions wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 64.5 %.

Severity: Aktiv ausgenutzt · EPSS: 64.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: gitlab</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-7250 — GitLab CE/EE – Schwachstelle unter bestimmten Bedingungen ausnutzbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7250</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 12.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem nicht authentifizierten Angreifer eine Ausnutzung ermöglichen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine der von GitLab bereitgestellten korrigierten Versionen aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-12053 — GitLab EE: Möglicher Zugriff auf bereits vorhandene sensible Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12053</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12053</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GitLab EE wurde eine Schwachstelle behoben, die alle Versionen ab 19.1 vor 19.1.1 betrifft: Unter bestimmten Bedingungen konnte ein Benutzer auf sensible Informationen zugreifen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf Version 19.1.1 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-6896 — GitLab EE: Schwachstelle unter bestimmten Bedingungen für authentifizierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6896</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6896</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab EE eine Schwachstelle behoben, die unter bestimmten Bedingungen einem authentifizierten Nutzer einen unzulässigen Zugriff ermöglichen konnte. Betroffen sind alle Versionen ab 13.11 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf 18.11.7, 19.0.4 bzw. 19.1.2 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-6552 — Schwachstelle in GitLab EE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6552</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6552</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 15.5 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der fehlerbereinigten GitLab-Versionen aktualisieren.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-8589 — GitLab EE – Schwachstelle unter bestimmten Bedingungen ausnutzbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8589</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8589</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 13.1.4 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer eine Ausnutzung ermöglichen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der von GitLab bereitgestellten korrigierten Versionen aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-10087 — GitLab EE: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10087</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10087</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen ab 17.1 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer möglich war. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine der von GitLab bereitgestellten korrigierten Versionen.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-13320 — GitLab CE/EE: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13320</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13320</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 15.7 vor 18.11.7, von 19.0 vor 19.0.4 sowie von 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Nutzer nicht vorgesehene Aktionen erlaubt haben könnte. Als betroffen ausgewiesen ist GitLab. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte GitLab-Version aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-3988 — GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3988</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.5 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-10086 — GitLab EE: Schwachstelle unter bestimmten Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10086</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die laut Quelle alle Versionen ab 16.4 vor 18.11.6, ab 19.0 vor 19.0.3 sowie ab 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer Möglichkeiten eröffnet haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten GitLab-Versionen aktualisieren.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-10712 — GitLab CE/EE: Schwachstelle in mehreren Versionszweigen behoben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10712</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 18.10 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einen nicht authentifizierten Zugriff hätte ermöglichen können. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-0752 — GitLab CE/EE – Sicherheitslücke für unauthentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0752</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.2 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und unter bestimmten Umständen durch einen nicht authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-14560 — GitLab CE/EE – Sicherheitslücke unter bestimmten Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14560</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14560</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.1 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-2995 — GitLab EE – E-Mail-Adressen durch authentifizierten Benutzer hinzufügbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2995</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2995</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 15.4 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und authentifizierten Benutzern ermöglicht haben könnte, E-Mail-Adressen hinzuzufügen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1090 — GitLab CE/EE – Sicherheitslücke für authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1090</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1090</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 10.6 vor 18.7.6, 18.8 vor 18.8.6 und 18.9 vor 18.9.2 betrifft und unter bestimmten Bedingungen durch einen authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-0595 — GitLab CE/EE – Sicherheitslücke unter bestimmten Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0595</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 13.9 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-5262 — GitLab CE/EE – Unbefugter Zugriff durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5262</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.1.0 vor 18.9.6, 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unter bestimmten Bedingungen unauthentifizierten Benutzern unberechtigte Zugriffe ermöglicht haben könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-6073 — GitLab EE – Codeausführung durch authentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6073</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6073</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.7 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und authentifizierten Benutzern die Ausführung von beliebigem Code ermöglicht haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-7377 — GitLab EE – Unbefugter Datenzugriff in Analytics-Dashboards</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7377</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab EE wurde eine Schwachstelle in konfigurierbaren Analytics-Dashboards behoben, die alle Versionen ab 18.7 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-12664 — GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12664</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12664</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 13.0 vor 18.8.9, 18.9 vor 18.9.5 sowie 18.10 vor 18.10.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-13929 — GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13929</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13929</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 10.0 vor 18.7.6, 18.8 vor 18.8.6 sowie 18.9 vor 18.9.2. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1388 — GitLab CE/EE – ReDoS durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1388</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1388</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 9.2 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, eine Regular-Expression-Denial-of-Service (ReDoS) auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1662 — GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1662</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1662</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 14.4 vor 18.7.5, 18.8 vor 18.8.5 und 18.9 vor 18.9.1 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-14870 — GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14870</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14870</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.5 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-7481 — GitLab EE – Privilegienerweiterung für authentifizierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7481</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7481</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab EE wurde eine Schwachstelle behoben, die alle Versionen ab 16.4 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und authentifizierten Nutzern mit Developer-Rolle unzulässige Aktionen ermöglicht haben könnte. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1659 — GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1659</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 9.0 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und unauthentifizierten Benutzern ermöglicht haben könnte, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-14511 — GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14511</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 12.2 vor 18.7.5, 18.8 vor 18.8.5 sowie 18.9 vor 18.9.1. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1092 — GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1092</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1092</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 12.10 vor 18.8.9, 18.9 vor 18.9.5 und 18.10 vor 18.10.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-8099 — GitLab CE/EE – Sicherheitslücke für unauthentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-8099</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-8099</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 10.8 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und unter bestimmten Bedingungen durch einen nicht authentifizierten Benutzer ausgenutzt werden konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-14513 — GitLab CE/EE – Denial of Service durch nicht authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14513</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14513</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, einen Denial-of-Service zu verursachen. Betroffen sind alle Versionen ab 16.11 vor 18.7.6, 18.8 vor 18.8.6 sowie 18.9 vor 18.9.2. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-0958 — GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0958</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0958</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.4 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-14869 — GitLab CE/EE – Denial-of-Service durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14869</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.5 vor 18.9.7, 18.10 vor 18.10.6 und 18.11 vor 18.11.3 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1069 — GitLab CE/EE – Denial-of-Service durch speziell präparierte Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1069</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1069</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.9 vor 18.9.2 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, durch speziell präparierte Anfragen einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-5173 — GitLab CE/EE – Unberechtigte Aktionen durch authentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5173</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 16.9.6 vor 18.8.9, 18.9 vor 18.9.5 und 18.10 vor 18.10.3 betrifft und authentifizierten Benutzern ermöglicht haben könnte, nicht autorisierte Aktionen auszuführen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-5816 — GitLab CE/EE – Cross-Site Scripting durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5816</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5816</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unauthentifizierten Benutzern die Ausführung von beliebigem JavaScript-Code ermöglicht haben könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-3857 — GitLab CE/EE – Codeausführung durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3857</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3857</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.10 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und unauthentifizierten Benutzern unter Umständen die Ausführung von Code ermöglicht haben könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-4868 — GitLab EE – Privilegienerweiterung durch authentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4868</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4868</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 18.8 vor 18.10.7, 18.11 vor 18.11.4 und 19.0 vor 19.0.1 betrifft und unter bestimmten Bedingungen authentifizierten Benutzern erweiterte Rechte verschafft haben könnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-4922 — GitLab CE/EE – Codeausführung durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4922</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4922</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 17.0 vor 18.9.6, 18.10 vor 18.10.4 und 18.11 vor 18.11.1 betrifft und unauthentifizierten Benutzern unter Umständen die Ausführung von Code ermöglicht haben könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-2370 — GitLab CE/EE – Sicherheitslücke in Jira Connect Installationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2370</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2370</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Sicherheitslücke behoben, die alle Versionen ab 14.3 vor 18.8.7, 18.9 vor 18.9.3 und 18.10 vor 18.10.1 betrifft und Jira Connect Installationen betreffen konnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-7659 — GitLab CE/EE – Token-Diebstahl durch unauthentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7659</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.2 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, Token zu stehlen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: gitlab</description>
      <category>Hoch</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1500 — GitLab CE/EE – Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen ab 17.10 vor 18.10.8, ab 18.11 vor 18.11.5 sowie ab 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer eine Beeinträchtigung der Verfügbarkeit ermöglichen konnte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: GitLab auf eine korrigierte Version (18.10.8, 18.11.5 bzw. 19.0.2 oder neuer) aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-2238 — GitLab CE/EE: Schwachstelle ermöglicht unautorisierten Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2238</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 17.5 vor 18.11.6, ab 19.0 vor 19.0.3 sowie ab 19.1 vor 19.1.1 betrifft und unter bestimmten Umständen einem nicht authentifizierten Angreifer einen unautorisierten Zugriff ermöglichen konnte. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-11827 — Schwachstelle in GitLab EE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11827</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11827</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat ein Problem in GitLab EE behoben, das unter bestimmten Bedingungen einen authentifizierten Angreifer betreffen konnte. Betroffen sind laut Quelle alle Versionen ab 9.5 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte GitLab-Version aktualisieren.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-7492 — GitLab CE/EE: Ausnutzbare Schwachstelle unter bestimmten Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7492</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 9.1 vor 18.11.7, ab 19.0 vor 19.0.4 sowie ab 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen von einem nicht authentifizierten Angreifer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf GitLab 18.11.7, 19.0.4, 19.1.2 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-9204 — GitLab CE/EE – Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9204</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9204</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab CE/EE ein Problem behoben, das alle Versionen ab 18.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-8472 — GitLab EE: Schwachstelle für authentifizierte Angreifer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8472</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab EE eine Schwachstelle behoben, die alle Versionen ab 18.9 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf GitLab 18.11.7, 19.0.4 bzw. 19.1.2.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-1606 — GitLab CE/EE: Schwachstelle für authentifizierte Nutzer (Integritäts-Auswirkung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1606</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1606</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 14.8 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-10733 — GitLab CE/EE – Denial of Service durch authentifizierten Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10733</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10733</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE könnte ein authentifizierter Benutzer unter bestimmten Bedingungen einen Denial of Service auslösen. Betroffen sind laut Hersteller alle Versionen ab 17.0 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte GitLab-Version einspielen.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-5952 — GitLab CE/EE: Schwachstelle für authentifizierte Angreifer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5952</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5952</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 17.11 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-5796 — CVE-2026-5796 – Schwachstelle in GitLab CE/EE (GitLab)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5796</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5796</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 13.6 vor 18.11.6, 19.0 vor 19.0.3 sowie 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Angreifer hätte ausgenutzt werden können. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-11379 — GitLab EE – Fehlerhafte Autorisierung in DAST-Site-Profilen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11379</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GitLab EE ermöglicht eine fehlerhafte Autorisierung in der Verwaltung von DAST-Site-Profilen unautorisierten Zugriff. Betroffen sind laut Hersteller alle Versionen ab 13.11 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte GitLab-Version einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-6269 — GitLab CE/EE – Schwachstelle für authentifizierte Nutzer unter bestimmten Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6269</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab CE/EE eine Schwachstelle behoben, die alle Versionen ab 15.10 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer hätte ausgenutzt werden können. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: GitLab auf eine korrigierte Version (18.10.8, 18.11.5 bzw. 19.0.2 oder neuer) aktualisieren.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-6277 — GitLab EE: Schwachstelle für authentifizierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6277</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 13.9 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer ausgenutzt werden konnte. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-5309 — GitLab EE – Schwachstelle für authentifizierte Nutzer unter bestimmten Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5309</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5309</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat ein Problem in GitLab EE behoben, das alle Versionen von 18.6 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen für authentifizierte Nutzer ausnutzbar war. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf GitLab EE 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-8330 — GitLab CE/EE – Mögliche Offenlegung sensibler Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8330</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8330</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GitLab CE/EE könnten unter bestimmten Bedingungen sensible Informationen offengelegt werden. Betroffen sind laut Hersteller alle Versionen ab 9.3 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf eine bereinigte GitLab-Version einspielen.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: gitlab</description>
      <category>Mittel</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-6352 — CVE-2026-6352 – Schwachstelle in GitLab EE (GitLab)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6352</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 18.2 vor 18.11.7, 19.0 vor 19.0.4 sowie 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen von einem authentifizierten Angreifer hätte ausgenutzt werden können. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf GitLab 18.11.7, 19.0.4 bzw. 19.1.2 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 2.7 · EPSS: 0.3%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-3553 — GitLab CE/EE: Behobene Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3553</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3553</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 12.0 vor 18.10.8, 18.11 vor 18.11.5 sowie 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Nutzer einen unbefugten Zugriff hätte erlauben können. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: GitLab auf eine fehlerbereinigte Version aktualisieren.

Severity: Niedrig · CVSS: 3.1 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-9694 — GitLab CE/EE: Schwachstelle mit Integritäts-Auswirkung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9694</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9694</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen von 15.9 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen ausgenutzt werden konnte. CVSS-Basiswert: 2.6 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.

Severity: Niedrig · CVSS: 2.6 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-0934 — CVE-2026-0934 – Schwachstelle in GitLab EE (GitLab)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0934</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0934</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 17.9 vor 18.11.6, 19.0 vor 19.0.3 sowie 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Angreifer hätte ausgenutzt werden können. CVSS-Basiswert: 3.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 3.8 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2025-12506 — GitLab CE/EE: Behobene Schwachstelle mit Auswirkung im authentifizierten Kontext</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12506</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 16.5 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einen authentifizierten Nutzer betreffen konnte. Die genauen Auswirkungen liegen in den Quelldaten nur teilweise vor. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: GitLab auf eine korrigierte Version (18.11.7, 19.0.4 bzw. 19.1.2 oder neuer) aktualisieren.

Severity: Niedrig · CVSS: 3.5 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-3176 — GitLab EE: Schwachstelle für authentifizierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3176</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3176</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab EE behoben, die alle Versionen von 18.6 vor 18.11.6, 19.0 vor 19.0.3 und 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen von einem authentifizierten Nutzer ausgenutzt werden konnte. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine korrigierte GitLab-Version aktualisieren.

Severity: Niedrig · CVSS: 3.1 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-13151 — GitLab EE: Behobene Schwachstelle unter bestimmten Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13151</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab EE ein Problem behoben, das alle Versionen ab 16.10 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Benutzer eine unerlaubte Aktion ermöglicht haben könnte. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf GitLab EE 18.11.7, 19.0.4, 19.1.2 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 2.7 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-12635 — GitLab CE/EE – Behobene Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12635</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12635</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat in GitLab CE/EE eine Schwachstelle behoben, die alle Versionen ab 8.3 vor 18.11.6, 19.0 vor 19.0.3 sowie 19.1 vor 19.1.1 betrifft und unter bestimmten Bedingungen einem authentifizierten Nutzer einen in den Quelldaten nicht näher ausgeführten Angriff ermöglicht haben könnte. CVSS-Basiswert: 0.0 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.11.6, 19.0.3 bzw. 19.1.1 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 0 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
    <item>
      <title>CVE-2026-6976 — GitLab CE/EE: Schwachstelle für authentifizierte Angreifer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6976</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GitLab hat eine Schwachstelle in GitLab CE/EE behoben, die alle Versionen ab 15.9 vor 18.10.8, 18.11 vor 18.11.5 und 19.0 vor 19.0.2 betrifft und unter bestimmten Bedingungen einem authentifizierten Angreifer offenstand. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GitLab 18.10.8, 18.11.5 bzw. 19.0.2 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.2%

Betroffene Produkte: gitlab</description>
      <category>Niedrig</category><category>GitLab</category>
    </item>
  </channel>
</rss>
