CVE-2026-5816 in Community Editionالمعلومات

الملخص

بحسب VulDB • 23/05/2026

أصلحت GitLab مشكلة في GitLab CE/EE تؤثر على جميع الإصدارات من 18.10 قبل 18.10.4 ومن 18.11 قبل 18.11.1، والتي كان من الممكن أن تتيح لمستخدم غير مصادق عليه تنفيذ شيفرة JavaScript تعسفية في جلسة متصفح المستخدم بسبب التحقق غير السليم من المسار في ظل ظروف معينة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitLab

حجز

08/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359025

CPE

جاهز

CWE

CWE-41 (مؤكد)

CVSS

8.0 (CNA)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5816
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5816
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5816/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!