Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.11.x antérieures à 18.11.5
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 19.0.x antérieures à 19.0.2
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.10.8
Résumé
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une falsification de requêtes côté serveur (SSRF).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab du 10 juin 2026 https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-2-released/
- Référence CVE CVE-2026-10087 https://www.cve.org/CVERecord?id=CVE-2026-10087
- Référence CVE CVE-2026-10733 https://www.cve.org/CVERecord?id=CVE-2026-10733
- Référence CVE CVE-2026-1500 https://www.cve.org/CVERecord?id=CVE-2026-1500
- Référence CVE CVE-2026-3553 https://www.cve.org/CVERecord?id=CVE-2026-3553
- Référence CVE CVE-2026-6269 https://www.cve.org/CVERecord?id=CVE-2026-6269
- Référence CVE CVE-2026-6277 https://www.cve.org/CVERecord?id=CVE-2026-6277
- Référence CVE CVE-2026-6552 https://www.cve.org/CVERecord?id=CVE-2026-6552
- Référence CVE CVE-2026-6976 https://www.cve.org/CVERecord?id=CVE-2026-6976
- Référence CVE CVE-2026-7250 https://www.cve.org/CVERecord?id=CVE-2026-7250
- Référence CVE CVE-2026-8589 https://www.cve.org/CVERecord?id=CVE-2026-8589
- Référence CVE CVE-2026-9204 https://www.cve.org/CVERecord?id=CVE-2026-9204
- Référence CVE CVE-2026-9694 https://www.cve.org/CVERecord?id=CVE-2026-9694
