Multiple vulnerabilities in GitLab allow a remote, unauthenticated attacker to escalate privileges, disclose information, bypass security restrictions, or cause a denial of service. Specific details regarding affected versions, fixed versions, and CVSS scores are not provided in this article. Due to the limited information, administrators should consult GitLab's security advisories for comprehensive details and remediation steps.
[WID-SEC-2026-0292] GitLab: Mehrere Schwachstellen CVSS Base Score 9.4 (kritisch) CVSS Temporal Score 9.0 (kritisch) Remoteangriff ja Datum 06.12.2021 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git. Produkte UPDATE 12.12.2021 Open Source Arch Linux 06.12.2021 Open Source GitLab <14.5.2 Open Source GitLab <14.4.4 Open Source GitLab <14.3.6 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben