Multiple vulnerabilities in GitLab, including issues enabling cross-site scripting, denial of service, information disclosure, file manipulation, and security bypass, can be exploited in a remote attack. The CVSS base score for these vulnerabilities is 8.7 (High). Affected versions include Open Source GitLab versions prior to 18.11.13, 18.10.6, and 18.9.7.
[WID-SEC-2026-1523] GitLab: Mehrere Schwachstellen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git. Produkte 14.05.2026 Open Source GitLab <18.11.13 Open Source GitLab <18.10.6 Open Source GitLab <18.9.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben