Kritische CSRF-Lücke in GitLab - CVE-2026-3857 (8.1 Hoch)
⚠️ CVE-Referenzen:
CVE-2026-3857
Zusammenfassung
GitLab hat eine Sicherheitslücke in den Versionen 17.10 bis 18.8.6, 18.9 bis 18.9.2 und 18.10 bis 18.10.0 behoben. Unbefugte Nutzer konnten durch unzureichenden CSRF-Schutz GraphQL-Mutationen im Namen authentifizierter Nutzer ausführen. Ein Patch ist verfügbar, Admins sollten ihre GitLab-Instanzen umgehend aktualisieren.
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.10 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 that could have allowed an unauthenticated user to execute arbitrary GraphQL mutations on behalf of authenticated users due to insufficient CSRF protection.
Quelle: app.opencve.io