Autorité Nationale de Cybersécurité
12-07-2026
BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans GitLab Community Edition (CE) et Enterprise Edition (EE) |
|---|---|
| Réference | 1493 |
| Date de Publication | 2026-07-10 |
| Sévérité | Elevé |
IMPACT :
- Divulgation d'informations
- Modification non autorisée de données
- Atteinte potentielle à la confidentialité
- Atteinte potentielle à l'intégrité des données
SYSTÉME AFFECTÉ :
-
GitLab Community Edition (CE) et Enterprise Edition toutes les versions de 9.1 antérieure à 18.11.7
-
GitLab Community Edition (CE) et Enterprise Edition de la version 19.0 antérieure à 19.0.4
-
GitLab Community Edition (CE) et Enterprise Edition de la version 19.1 antérieure à 19.1.2
DÉSCRIPTION :
GitLab a publié une mise à jour de sécurité visant à corriger plusieurs vulnérabilités affectant les éditions Community Edition (CE) et Enterprise Edition (EE). L'exploitation de ces failles pourrait permettre à un attaquant, selon les conditions d'accès requises, d'exécuter du code JavaScript arbitraire via des attaques XSS, de contourner certains contrôles de sécurité ou d'obtenir un accès non autorisé à des informations sensibles.
SOLUTION :
Mettre à jour GitLab vers les versions corrigées suivantes :
GitLab CE : 18.11.7, 19.0.4 ou 19.1.2 (ou une version ultérieure)
GitLab EE : 18.11.7, 19.0.4 ou 19.1.2 (ou une version ultérieure)
DOCUMENTATION :
Bulletin de sécurité GitLab
https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/
CVE-2026-6896 :
https://www.cve.org/CVERecord?id=CVE-2026-6896
CVE-2026-13320 :
https://www.cve.org/CVERecord?id=CVE-2026-13320
CVE-2026-11827 :
https://www.cve.org/CVERecord?id=CVE-2026-11827
CVE-2026-8472 :
https://www.cve.org/CVERecord?id=CVE-2026-8472
CVE-2026-7492 :
https://www.cve.org/CVERecord?id=CVE-2026-7492
CVE-2025-12506 :
https://www.cve.org/CVERecord?id=CVE-2025-12506
CVE-2026-13151 :
https://www.cve.org/CVERecord?id=CVE-2026-13151
CVE-2026-6352 :
https://www.cve.org/CVERecord?id=CVE-2026-6352