Security News

Cybersecurity news aggregator

🔓
MEDIUM Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans GitLab (11 février 2026)

gitlabcve-2026-0146cve-2025-12073cve-2025-12575cve-2025-14560
  • What: Multiple vulnerabilities have been discovered in GitLab Community Edition (CE) and Enterprise Edition (EE).
  • Impact: These vulnerabilities could lead to security policy bypass, denial of service, remote code execution, server-side request forgery (SSRF), and cross-site scripting (XSS).
  • Affected: GitLab CE and EE versions 18.7.x before 18.7.4 and 18.8.x before 18.8.4.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 février 2026 N° CERTFR-2026-AVI-0146 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans GitLab Gestion du document Référence CERTFR-2026-AVI-0146 Titre Multiples vulnérabilités dans GitLab Date de la première version 11 février 2026 Date de la dernière version 11 février 2026 Source(s) Bulletin de sécurité GitLab du 10 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Systèmes affectés GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.7.x antérieures à 18.7.4 GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.8.x antérieures à 18.8.4 GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 18.6.6 Résumé De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité GitLab du 10 février 2026 https://about.gitlab.com/releases/2026/02/10/patch-release-gitlab-18-8-4-released/ Référence CVE CVE-2025-12073 https://www.cve.org/CVERecord?id=CVE-2025-12073 Référence CVE CVE-2025-12575 https://www.cve.org/CVERecord?id=CVE-2025-12575 Référence CVE CVE-2025-14560 https://www.cve.org/CVERecord?id=CVE-2025-14560 Référence CVE CVE-2025-14592 https://www.cve.org/CVERecord?id=CVE-2025-14592 Référence CVE CVE-2025-14594 https://www.cve.org/CVERecord?id=CVE-2025-14594 Référence CVE CVE-2025-7659 https://www.cve.org/CVERecord?id=CVE-2025-7659 Référence CVE CVE-2025-8099 https://www.cve.org/CVERecord?id=CVE-2025-8099 Référence CVE CVE-2026-0595 https://www.cve.org/CVERecord?id=CVE-2026-0595 Référence CVE CVE-2026-0958 https://www.cve.org/CVERecord?id=CVE-2026-0958 Référence CVE CVE-2026-1080 https://www.cve.org/CVERecord?id=CVE-2026-1080 Référence CVE CVE-2026-1094 https://www.cve.org/CVERecord?id=CVE-2026-1094 Référence CVE CVE-2026-1282 https://www.cve.org/CVERecord?id=CVE-2026-1282 Référence CVE CVE-2026-1387 https://www.cve.org/CVERecord?id=CVE-2026-1387 Référence CVE CVE-2026-1456 https://www.cve.org/CVERecord?id=CVE-2026-1456 Référence CVE CVE-2026-1458 https://www.cve.org/CVERecord?id=CVE-2026-1458

Related Articles

MEDIUM GitLab Patch Release: 18.8.4, 18.7.4, 18.6.6 Web Discovery LOW CVE-2026-1282 - GitHub Advisory Database Web Discovery MEDIUM NVD - CVE-2026-1456 Web Discovery LOW [NEU] [niedrig] OpenJPEG: Schwachstelle ermöglicht Denial of Service BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn