wid-sec-w-2026-1245 · Published 2026-04-22 · View on BSI CERT-Bund ↗

GitLab: Multiple Vulnerabilities

CVSS 6.5 MEDIUM

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder Cross-Site-Scripting-Angriffe durchzuführen.

CVEs (11)

CVE-2025-0186 CVE-2025-3922 CVE-2025-6016 CVE-2025-9957 CVE-2026-1660 CVE-2026-3254 CVE-2026-4922 CVE-2026-5262 CVE-2026-5377 CVE-2026-5816 CVE-2026-6515

Affected Vendors

Open Source

Affected Products (6)

Open Source · GitLab <18.11.1

Open Source · GitLab 18.11.1

Open Source · GitLab <18.10.4

Open Source · GitLab 18.10.4

Open Source · GitLab <18.9.6

Open Source · GitLab 18.9.6

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more