CVE-2026-0752: Kritische Skript-Injektion in GitLab-Mermaid-Sandbox
⚠️ CVE-Referenzen:
CVE-2026-0752
Zusammenfassung
Eine Sicherheitslücke in GitLab CE/EE ermöglichte es unauthentifizierten Nutzern, willkürliche Skripte in die Mermaid-Sandbox-Oberfläche zu injizieren. Betroffen sind alle Versionen von 16.2 bis 18.7.4, 18.8 bis 18.8.4 und 18.9 bis 18.9.0. Die Schwachstelle wurde mittlerweile behoben, Anwender sollten zeitnah auf eine gepatche Version aktualisieren.
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 16.2 before 18.7.5, 18.8 before 18.8.5, and 18.9 before 18.9.1 that under certain circumstances, could have allowed an unauthenticated user to inject arbitrary scripts into the Mermaid sandbox UI.
Quelle: app.opencve.io