6.8средняя
BDU:2026-04884
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с неверным управлением генерацией кода, позволяющая нарушителю нарушить конфиденциальность защищаемой информации
Опубликовано: 2026-04-09
Описание
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
Gitlab (от 18.9 до 18.9.5)Gitlab (от 18.10 до 18.10.3)Gitlab (от 18.0.0 до 18.8.9)
Способ устранения
Использование рекомендаций производителя:
https://about.gitlab.com/releases/2026/04/08/patch-release-gitlab-18-10-3-released/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи