CVE-2026-1606— GitLab 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-1606の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper Control of Generation of Code ('Code Injection') in GitLab
ソース: NVD (National Vulnerability Database)
脆弱性説明
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 14.8 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed an authenticated user to conceal content within a Snippet due to improper input validation.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对生成代码的控制不恰当(代码注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-1606の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-1606のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-1606 其他参考 (3)
- 🔗 Access denied | hackerone.com used Cloudflare to restrict access 記事全文を読む technical-descriptionexploitpermissions-required
Same Patch Batch · GitLab · 2026-06-25 · 13 CVEs total
| CVE-2026-10086 | 8.7 HIGH | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Gi |
| CVE-2026-12053 | 8.6 HIGH | Insertion of Sensitive Information into Log File in GitLab |
| CVE-2026-10712 | 8.0 HIGH | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Gi |
| CVE-2026-5309 | 5.4 MEDIUM | Authorization Bypass Through User-Controlled Key in GitLab |
| CVE-2026-2238 | 5.3 MEDIUM | Missing Authorization in GitLab |
| CVE-2026-11379 | 5.3 MEDIUM | Incorrect Authorization in GitLab |
| CVE-2026-8330 | 4.4 MEDIUM | Insertion of Sensitive Information into Log File in GitLab |
| CVE-2026-5796 | 4.3 MEDIUM | Incorrect Authorization in GitLab |
| CVE-2026-5952 | 4.3 MEDIUM | Incorrect Authorization in GitLab |
| CVE-2026-0934 | 3.8 LOW | Incorrect Authorization in GitLab |
| CVE-2026-3176 | 3.1 LOW | Missing Authorization in GitLab |
| CVE-2026-12635 | Reliance on Reverse DNS Resolution for a Security-Critical Action in GitLab |
IV. 関連脆弱性
V. CVE-2026-1606へのコメント
まだコメントはありません