Multiple vulnerabilities in GitLab, including file manipulation, information disclosure, cross-site scripting, and denial-of-service, can be exploited by a remote authenticated attacker. The CVSS Base Score is 8.7 (High). Affected versions are Open Source GitLab versions prior to 18.9.2, 18.8.6, and 18.7.6, requiring an upgrade to one of these fixed versions.
[WID-SEC-2026-0697] GitLab: Mehrere Schwachstellen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff ja Datum 11.03.2026 Stand 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git. Produkte 11.03.2026 Open Source GitLab <18.9.2 Open Source GitLab <18.8.6 Open Source GitLab <18.7.6 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe zu starten oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben