GitLab : 3 patchs de sécurité

Par:
francoistonic

lun, 13/07/2026 - 06:06

GitLab distribue plusieurs patchs de sécurité : 18.11.7, 19.0.4 et la 19.1.2. pour les versions entreprise et communautaire. 8 CVE sont fixées : allant de criticité basse à haute. 

CVE-2026-6896 : cross-site scripting sur des problèmes d'authentification et une mauvaise isolation

CVE-2026-13320 : injection HTML dans le markup du wiki

CVE-2026-11827 : protection insuffisante des identifiants sur les dépôts miroirs

CVE-2026-8472 : accès à des comptes utilisateurs sans avoir les bonnes permissions

CVE-2026-7492 : absence d'autorisation sur une discussion de commit

CVE-2025-12506 : autorisation pour un utilisateur de créer un dépôt dans lequel le contenu affiché et différent du contenu disponible en téléchargement

CVE-2026-13151 : autorisation incorrecte sur les paramètres du niveau groupe

CVE-2026-6352 : Un problème d'autorisation incorrecte dans la gestion des violations de conformité 

Annonce complète : https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/