Autorité Nationale de Cybersécurité

12-07-2026

BULLETIN D'ALERTES




Object Multiples vulnérabilités dans GitLab Community Edition (CE) et Enterprise Edition (EE)
Réference 1493
Date de Publication 2026-07-10
Sévérité Elevé


IMPACT :

  • Divulgation d'informations
  • Modification non autorisée de données
  • Atteinte potentielle à la confidentialité
  • Atteinte potentielle à l'intégrité des données

SYSTÉME AFFECTÉ :

  • GitLab Community Edition (CE) et Enterprise Edition toutes les versions de 9.1 antérieure à 18.11.7

  • GitLab Community Edition (CE) et Enterprise Edition  de la version 19.0  antérieure à 19.0.4

  • GitLab Community Edition (CE) et Enterprise Edition de la version 19.1 antérieure à 19.1.2 

DÉSCRIPTION :

GitLab a publié une mise à jour de sécurité visant à corriger plusieurs vulnérabilités affectant les éditions Community Edition (CE) et Enterprise Edition (EE). L'exploitation de ces failles pourrait permettre à un attaquant, selon les conditions d'accès requises, d'exécuter du code JavaScript arbitraire via des attaques XSS, de contourner certains contrôles de sécurité ou d'obtenir un accès non autorisé à des informations sensibles.

SOLUTION :

Mettre à jour GitLab vers les versions corrigées suivantes :

GitLab CE : 18.11.7, 19.0.4 ou 19.1.2 (ou une version ultérieure)
GitLab EE : 18.11.7, 19.0.4 ou 19.1.2 (ou une version ultérieure)

DOCUMENTATION :

Bulletin de sécurité GitLab

https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/

CVE-2026-6896 :

https://www.cve.org/CVERecord?id=CVE-2026-6896

CVE-2026-13320 :

https://www.cve.org/CVERecord?id=CVE-2026-13320

CVE-2026-11827 :

https://www.cve.org/CVERecord?id=CVE-2026-11827

CVE-2026-8472 :

https://www.cve.org/CVERecord?id=CVE-2026-8472

CVE-2026-7492 :

https://www.cve.org/CVERecord?id=CVE-2026-7492

CVE-2025-12506 :

https://www.cve.org/CVERecord?id=CVE-2025-12506

CVE-2026-13151 :

https://www.cve.org/CVERecord?id=CVE-2026-13151

CVE-2026-6352 :

https://www.cve.org/CVERecord?id=CVE-2026-6352