Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 juillet 2026 N° CERTFR-2026-AVI-0850 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans GitLab Gestion du document Référence CERTFR-2026-AVI-0850 Titre Multiples vulnérabilités dans GitLab Date de la première version09 juillet 2026 Date de la dernière version09 juillet 2026 Source(s) Bulletin de sécurité GitLab du 08 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Injection de code indirecte à distance (XSS) Systèmes affectés GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.0.x antérieures à 19.0.4 GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.1.x antérieures à 19.1.2 GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.11.7 Résumé De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité GitLab du 08 juillet 2026 https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/ Référence CVE CVE-2025-12506 https://www.cve.org/CVERecord?id=CVE-2025-12506 Référence CVE CVE-2026-11827 https://www.cve.org/CVERecord?id=CVE-2026-11827 Référence CVE CVE-2026-13151 https://www.cve.org/CVERecord?id=CVE-2026-13151 Référence CVE CVE-2026-13320 https://www.cve.org/CVERecord?id=CVE-2026-13320 Référence CVE CVE-2026-6352 https://www.cve.org/CVERecord?id=CVE-2026-6352 Référence CVE CVE-2026-6896 https://www.cve.org/CVERecord?id=CVE-2026-6896 Référence CVE CVE-2026-7492 https://www.cve.org/CVERecord?id=CVE-2026-7492 Référence CVE CVE-2026-8472 https://www.cve.org/CVERecord?id=CVE-2026-8472 Gestion détaillée du document le 09 juillet 2026 Version initiale