Book a meeting

› 07:26:40 BSI CVE-2025-26319 Flowise: Schwachstelle ermöglicht Codeausführung · › 07:26:39 BSI CVE-2025-26594 X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizier… · › 07:26:39 BSI CVE-2025-1094 PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung · › 07:26:38 BSI CVE-2024-10976 PostgreSQL: Mehrere Schwachstellen · › 07:26:37 BSI CVE-2024-7348 PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation · › 07:26:36 BSI CVE-2024-34459 libxml2: Schwachstelle ermöglicht Offenlegung von Informationen · › 07:26:35 BSI CVE-2023-45288 HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service · › 07:26:35 BSI CVE-2024-0985 PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation · › 07:26:34 BSI CVE-2023-5868 PostgreSQL: Mehrere Schwachstellen · › 07:26:33 BSI CVE-2023-39417 PostgreSQL: Mehrere Schwachstellen · › 07:26:33 BSI CVE-2022-2127 Samba: Mehrere Schwachstellen · › 07:26:32 BSI CVE-2021-33643 Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Kom… ·

← Back to console

High NCSC · Netherlands CVE-2026-5796

Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Ed…

Published 25 June 2026 at 11:26

Description

GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en andere GitLab versies, specifiek in releases van versie 8.3 tot en met 19.1.1, met nadruk op versies rond 18.11.6, 19.0.3 en 19.1.1. De kwetsbaarheden betreffen verschillende onderdelen van GitLab, waaronder de package management system, DAST site profile management, CI/CD API endpoints, Snippet feature, mirror synchronisatie, en project issue tracking. Diverse problemen zijn gerelateerd aan onjuiste autorisatiecontroles, onvoldoende validatie van input en output, en onjuiste filtering van gevoelige data. Hierdoor kunnen gebruikers met beperkte of geauthenticeerde rechten onder andere: - toegang krijgen tot metadata van pakketten ondanks uitgeschakelde registraties, - beveiligingsregels voor pakketten