Multiple critical vulnerabilities in GitLab (CVSS Base Score 8.1) allow a remote attacker to execute arbitrary code, manipulate data, disclose sensitive information, bypass security controls, cause denial-of-service, or perform cross-site scripting attacks. Affected versions include Open Source GitLab versions prior to 18.11.1, 18.10.4, and 18.9.6. A mitigation is available, and administrators should upgrade to the specified patched versions immediately.
[WID-SEC-2026-1245] GitLab: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 22.04.2026 Stand 23.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git. Produkte 22.04.2026 Open Source GitLab <18.11.1 Open Source GitLab <18.10.4 Open Source GitLab <18.9.6 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben