● CERT-FR Alertes 📅 28/05/2026 à 00:00

Objet: Multiples vulnérabilités dans GitLab

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 28 mai 2026 N° CERTFR-2026-AVI-0658 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans GitLab Gestion du document Référence CERTFR-2026-AVI-0658 Titre Multiples vulnérabilités dans GitLab Date de la première version28 mai 2026 Date de la dernière version28 mai 2026 Source(s) Bulletin de sécurité GitLab du 27 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Systèmes affectés GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.11.x antérieures à 18.11.4 GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.x antérieures à 19.0.1 GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.10.7 Résumé De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité GitLab du 27 mai 2026 https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-1-released/ Référence CVE CVE-2026-1402 https://www.cve.org/CVERecord?id=CVE-2026-1402 Référence CVE CVE-2026-2601 https://www.cve.org/CVERecord?id=CVE-2026-2601 Référence CVE CVE-2026-2710 https://www.cve.org/CVERecord?id=CVE-2026-2710 Référence CVE CVE-2026-4868 https://www.cve.org/CVERecord?id=CVE-2026-4868 Référence CVE CVE-2026-5296 https://www.cve.org/CVERecord?id=CVE-2026-5296 Référence CVE CVE-2026-6713 https://www.cve.org/CVERecord?id=CVE-2026-6713 Référence CVE CVE-2026-8716 https://www.cve.org/CVERecord?id=CVE-2026-8716 Gestion détaillée du document le 28 mai 2026 Version initiale
← Retour