Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 25 juin 2026 N° CERTFR-2026-AVI-0799 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans GitLab Gestion du document Référence CERTFR-2026-AVI-0799 Titre Multiples vulnérabilités dans GitLab Date de la première version25 juin 2026 Date de la dernière version25 juin 2026 Source(s) Bulletin de sécurité GitLab du 24 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Systèmes affectés GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.0.x antérieures à 19.0.3 GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.1.x antérieures à 19.1.1 GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.11.6 Résumé De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité GitLab du 24 juin 2026 https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released/ Référence CVE CVE-2026-0934 https://www.cve.org/CVERecord?id=CVE-2026-0934 Référence CVE CVE-2026-10086 https://www.cve.org/CVERecord?id=CVE-2026-10086 Référence CVE CVE-2026-10712 https://www.cve.org/CVERecord?id=CVE-2026-10712 Référence CVE CVE-2026-11379 https://www.cve.org/CVERecord?id=CVE-2026-11379 Référence CVE CVE-2026-12053 https://www.cve.org/CVERecord?id=CVE-2026-12053 Référence CVE CVE-2026-12635 https://www.cve.org/CVERecord?id=CVE-2026-12635 Référence CVE CVE-2026-1606 https://www.cve.org/CVERecord?id=CVE-2026-1606 Référence CVE CVE-2026-2238 https://www.cve.org/CVERecord?id=CVE-2026-2238 Référence CVE CVE-2026-3176 https://www.cve.org/CVERecord?id=CVE-2026-3176 Référence CVE CVE-2026-5309 https://www.cve.org/CVERecord?id=CVE-2026-5309 Référence CVE CVE-2026-5796 https://www.cve.org/CVERecord?id=CVE-2026-5796 Référence CVE CVE-2026-5952 https://www.cve.org/CVERecord?id=CVE-2026-5952 Référence CVE CVE-2026-8330 https://www.cve.org/CVERecord?id=CVE-2026-8330 Gestion détaillée du document le 25 juin 2026 Version initiale