GitLab : 3 patchs de sécurité
lun, 13/07/2026 - 06:06
GitLab distribue plusieurs patchs de sécurité : 18.11.7, 19.0.4 et la 19.1.2. pour les versions entreprise et communautaire. 8 CVE sont fixées : allant de criticité basse à haute.
CVE-2026-6896 : cross-site scripting sur des problèmes d'authentification et une mauvaise isolation
CVE-2026-13320 : injection HTML dans le markup du wiki
CVE-2026-11827 : protection insuffisante des identifiants sur les dépôts miroirs
CVE-2026-8472 : accès à des comptes utilisateurs sans avoir les bonnes permissions
CVE-2026-7492 : absence d'autorisation sur une discussion de commit
CVE-2025-12506 : autorisation pour un utilisateur de créer un dépôt dans lequel le contenu affiché et différent du contenu disponible en téléchargement
CVE-2026-13151 : autorisation incorrecte sur les paramètres du niveau groupe
CVE-2026-6352 : Un problème d'autorisation incorrecte dans la gestion des violations de conformité
Annonce complète : https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/

