CSIRT Toscana

Risolte vulnerabilità su GitLab CE/EE (AL03/260709/CSIRT-ITA)

Data:
9 Luglio 2026

Impatto Sistemico

Alto (65.0)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Tipologia

  • Security Restrictions Bypass
  • Information Disclosure
  • Tampering

Prodotti e/o versioni affette

GitLab Community Edition (CE) ed Enterprise Edition (EE)

  • versioni dalla 13.11 alla 18.11.7 (esclusa)
  • 19.0.x, versioni precedenti alla 19. 0.4
  • 19.1.x, versioni precedenti alla 19.1.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 09-07-2026 09/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Luglio 2026, 11:04