目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-11379— GitLab 授权问题漏洞

CVSS 5.3 · Medium EPSS 0.19% · P9

Possible ATT&CK Techniques 1AI

T1530 · Data from Cloud Storage

Affected Version Matrix 3

ベンダープロダクトVersion Rangeステータス
GitLabGitLab13.11< 18.11.6affected
19.0< 19.0.3affected
19.1< 19.1.1affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-11379の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Incorrect Authorization in GitLab
ソース: NVD (National Vulnerability Database)
脆弱性説明
GitLab has remediated an issue in GitLab EE affecting all versions from 13.11 prior to 18.11.6, 19.0 prior to 19.0.3, and 19.1 prior to 19.1.1 in which incorrect authorization in DAST site profile management could allow a user with Developer role to exfiltrate DAST site profile secrets under certain conditions.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GitLab 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GitLab是美国GitLab公司开源的一个端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab EE 13.11版本至18.11.6之前版本、19.0版本至19.0.3之前版本和19.1版本至19.1.1之前版本存在授权问题漏洞,该漏洞源于DAST site profile管理中的授权不正确,可能导致具有Developer角色的用户在特定条件下泄露DAST site profile secrets。以下版本受到影响:13.11至18.11.6
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
GitLabGitLab 13.11 ~ 18.11.6 cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*

II. CVE-2026-11379の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-11379のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-11379 补丁与修复 (1)

CVE-2026-11379 其他参考 (1)

Same Patch Batch · GitLab · 2026-06-25 · 13 CVEs total

CVE-2026-100868.7 HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Gi
CVE-2026-120538.6 HIGHInsertion of Sensitive Information into Log File in GitLab
CVE-2026-107128.0 HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Gi
CVE-2026-53095.4 MEDIUMAuthorization Bypass Through User-Controlled Key in GitLab
CVE-2026-22385.3 MEDIUMMissing Authorization in GitLab
CVE-2026-83304.4 MEDIUMInsertion of Sensitive Information into Log File in GitLab
CVE-2026-59524.3 MEDIUMIncorrect Authorization in GitLab
CVE-2026-57964.3 MEDIUMIncorrect Authorization in GitLab
CVE-2026-16064.3 MEDIUMImproper Control of Generation of Code ('Code Injection') in GitLab
CVE-2026-09343.8 LOWIncorrect Authorization in GitLab
CVE-2026-31763.1 LOWMissing Authorization in GitLab
CVE-2026-12635Reliance on Reverse DNS Resolution for a Security-Critical Action in GitLab

IV. 関連脆弱性

V. CVE-2026-11379へのコメント

まだコメントはありません


コメントを残す