Multiple vulnerabilities in GitLab CE/EE (CVSS Base Score 8.5) allow a remote attacker to disclose information, manipulate data, bypass security controls, cause a denial of service, or perform cross-site scripting attacks. Affected versions include all Open Source GitLab releases before 18.8.9, 18.9.5, and 18.10.3. A mitigation is available, and users should upgrade to the patched versions listed.
[WID-SEC-2026-1010] GitLab CE/EE: Mehrere Schwachstellen CVSS Base Score 8.5 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff ja Datum 08.04.2026 Stand 09.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git. Produkte 08.04.2026 Open Source GitLab <18.9.5 Open Source GitLab <18.10.3 Open Source GitLab <18.8.9 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben