wid-sec-w-2026-1886 · Published 2026-06-11 · View on BSI CERT-Bund ↗

GitLab: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, serverseitige Request-Forgery- und Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

CVEs (12)

CVE-2026-10087 CVE-2026-10733 CVE-2026-1500 CVE-2026-3553 CVE-2026-6269 CVE-2026-6277 CVE-2026-6552 CVE-2026-6976 CVE-2026-7250 CVE-2026-8589 CVE-2026-9204 CVE-2026-9694

Affected Vendors

Open Source

Affected Products (6)

Open Source · GitLab <19.0.2

Open Source · GitLab 19.0.2

Open Source · GitLab <18.11.5

Open Source · GitLab 18.11.5

Open Source · GitLab <18.10.8

Open Source · GitLab 18.10.8

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more