CVE-2026-7377 in Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 14/05/2026

أصلحت GitLab مشكلة في GitLab EE تؤثر على جميع الإصدارات من 18.7 قبل 18.9.7، ومن 18.10 قبل 18.10.6، ومن 18.11 قبل 18.11.3، والتي كان من الممكن أن تتيح لمستخدم مُصادَق عليه تنفيذ شيفرة JavaScript تعسفية في سياق متصفحات المستخدمين الآخرين بسبب عدم تنظيف المدخلات بشكل صحيح في لوحات التحليلات القابلة للتخصيص.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitLab

حجز

29/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363830

EPSS

0.00048

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7377
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7377
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7377/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!