Ajouter un commentaire

GitLab : 3 patchs de sécurité

Par:
francoistonic

lun, 13/07/2026 - 06:06

GitLab distribue plusieurs patchs de sécurité : 18.11.7, 19.0.4 et la 19.1.2. pour les versions entreprise et communautaire. 8 CVE sont fixées : allant de criticité basse à haute. 

CVE-2026-6896 : cross-site scripting sur des problèmes d'authentification et une mauvaise isolation

CVE-2026-13320 : injection HTML dans le markup du wiki

CVE-2026-11827 : protection insuffisante des identifiants sur les dépôts miroirs

CVE-2026-8472 : accès à des comptes utilisateurs sans avoir les bonnes permissions

CVE-2026-7492 : absence d'autorisation sur une discussion de commit

CVE-2025-12506 : autorisation pour un utilisateur de créer un dépôt dans lequel le contenu affiché et différent du contenu disponible en téléchargement

CVE-2026-13151 : autorisation incorrecte sur les paramètres du niveau groupe

CVE-2026-6352 : Un problème d'autorisation incorrecte dans la gestion des violations de conformité 

Annonce complète : https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 RRRR    SSS   Y   Y  N   N  L    
R R S Y Y NN N L
RRRR SSS Y N N N L
R R S Y N NN L
R RR SSSS Y N N LLLL