Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.0.x antérieures à 19.0.3
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.1.x antérieures à 19.1.1
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.11.6
Résumé
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab du 24 juin 2026 https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released/
- Référence CVE CVE-2026-0934 https://www.cve.org/CVERecord?id=CVE-2026-0934
- Référence CVE CVE-2026-10086 https://www.cve.org/CVERecord?id=CVE-2026-10086
- Référence CVE CVE-2026-10712 https://www.cve.org/CVERecord?id=CVE-2026-10712
- Référence CVE CVE-2026-11379 https://www.cve.org/CVERecord?id=CVE-2026-11379
- Référence CVE CVE-2026-12053 https://www.cve.org/CVERecord?id=CVE-2026-12053
- Référence CVE CVE-2026-12635 https://www.cve.org/CVERecord?id=CVE-2026-12635
- Référence CVE CVE-2026-1606 https://www.cve.org/CVERecord?id=CVE-2026-1606
- Référence CVE CVE-2026-2238 https://www.cve.org/CVERecord?id=CVE-2026-2238
- Référence CVE CVE-2026-3176 https://www.cve.org/CVERecord?id=CVE-2026-3176
- Référence CVE CVE-2026-5309 https://www.cve.org/CVERecord?id=CVE-2026-5309
- Référence CVE CVE-2026-5796 https://www.cve.org/CVERecord?id=CVE-2026-5796
- Référence CVE CVE-2026-5952 https://www.cve.org/CVERecord?id=CVE-2026-5952
- Référence CVE CVE-2026-8330 https://www.cve.org/CVERecord?id=CVE-2026-8330
