CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL05/260625/CSIRT-ITA)
Data:
25 Giugno 2026
Impatto Sistemico
Medio (60.89)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono 13 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso ad informazioni sensibili e l’esecuzione di codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
- Information Disclosure
Prodotti e versioni affette
GitLab Community Edition (CE) ed Enterprise Edition (EE):
- tutte le versioni dalla 8.3 alla 18.11.6 (esclusa)
- 19.0.x, versioni precedenti alla 19.0.3
- 19.1.x, versioni precedenti alla 19.1.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-10712 | CVE-2026-12053 | CVE-2026-10086 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 25-06-2026 | 25/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
25 Giugno 2026, 14:11