CVE-2026-1724

Опубликовано: 25 мар. 2026

Источник: nvd

CVSS3: 6.8

CVSS3: 7.5

EPSS Низкий

Описание

GitLab has remediated an issue in GitLab EE affecting all versions from 18.5 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 that could have allowed an unauthenticated user to access API tokens of self-hosted AI models due to improper access control.

Ссылки

https://about.gitlab.com/releases/2026/03/25/patch-release-gitlab-18-10-1-released/
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/work_items/588334
Broken Link
https://hackerone.com/reports/3531412
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.5.0 (включая) до 18.8.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.9.0 (включая) до 18.9.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2026-1724

CVSS3: 6.8

debian

6 дней назад

GitLab has remediated an issue in GitLab EE affecting all versions fro ...

GHSA-q22j-w3xw-wf5c

CVSS3: 6.8

github

6 дней назад

EPSS

Процентиль: 5%

0.0002

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306