CVE-2026-5816— GitLab 安全漏洞

CVSS 8.0 · High EPSS 0.01% · P2 更新日 2026-04-23

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-5816の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Improper Resolution of Path Equivalence in GitLab

ソース: NVD (National Vulnerability Database)

脆弱性説明

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.10 before 18.10.4 and 18.11 before 18.11.1 that could have allowed an unauthenticated user to execute arbitrary JavaScript in a user's browser session due to improper path validation under certain conditions.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

对路径等价的解析不恰当

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

GitLab 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

GitLab是美国GitLab公司的一个端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 18.10.4之前版本和18.11.1之前版本存在安全漏洞，该漏洞源于特定条件下路径验证不当，可能导致未经身份验证的用户在用户浏览器会话中执行任意JavaScript。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
GitLab	GitLab	18.10 ~ 18.10.4	`cpe:2.3:a:gitlab:gitlab::::::::`

II. CVE-2026-5816の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-5816のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · GitLab · 2026-04-22 · 11 CVEs total

CVE-2026-4922	8.1 HIGH	Cross-Site Request Forgery (CSRF) in GitLab
CVE-2026-5262	8.0 HIGH	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Gi
CVE-2025-0186	6.5 MEDIUM	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-3922	6.5 MEDIUM	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-6016	6.5 MEDIUM	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2026-1660	6.5 MEDIUM	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2026-6515	5.4 MEDIUM	Insufficient Session Expiration in GitLab
CVE-2026-5377	4.3 MEDIUM	Incorrect Authorization in GitLab
CVE-2026-3254	3.5 LOW	Improper Restriction of Rendered UI Layers or Frames in GitLab
CVE-2025-9957	2.7 LOW	Incorrect Authorization in GitLab

IV. 関連脆弱性

同じ製品: GitLab

同じベンダー: GitLab

同じ弱点: CWE-41

V. CVE-2026-5816へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-5816— GitLab 安全漏洞

I. CVE-2026-5816の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5816の公開POC

III. CVE-2026-5816のインテリジェンス情報

Same Patch Batch · GitLab · 2026-04-22 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2026-5816へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-5816— GitLab 安全漏洞

I. CVE-2026-5816の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5816の公開POC

III. CVE-2026-5816のインテリジェンス情報

Same Patch Batch · GitLab · 2026-04-22 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2026-5816へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！