Risolte vulnerabilità su GitLab CE/EE (AL03/260528/CSIRT-ITA)

Data:
28 Maggio 2026

Impatto Sistemico

Medio (64.35)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi e di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.

Tipologia

Data Manipulation
Elevation of Privilege

Prodotti e versioni affette

GitLab Community Edition (CE) ed Enterprise Edition (EE):

19.x, versioni precedenti alla 19.0.1
18.11.x, versioni precedenti alla 18.11.4
18.10.x, versioni precedenti alla 18.10.7

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-1-released/

CVE

CVE-ID
CVE-2026-4868

Change log

Versione	Note	Data
1.0	Pubblicato il 28-05-2026	28/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

28 Maggio 2026, 12:14

CSIRT Toscana

CSIRT Toscana