Multiple vulnerabilities in GitLab (CVSS 8.2) allow a remote attacker to manipulate data, cause a denial of service, disclose information, and bypass security controls. Affected versions include GitLab Open Source versions prior to 19.0.1, prior to 18.11.4, and prior to 18.10.7. A mitigation is available, though the article does not specify a fixed version or detailed workaround.
[WID-SEC-2026-1704] GitLab: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 27.05.2026 Stand 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git. Produkte 27.05.2026 Open Source GitLab <19.0.1 Open Source GitLab <18.11.4 Open Source GitLab <18.10.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben