CVE-2026-13320 in GitLabinfo

Zusammenfassung

von VulDB • 08.07.2026

GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 15.7 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft. Unter bestimmten Bedingungen hätte dies einem authentifizierten Benutzer ermöglichen können, beliebige Skripte in der Browsersitzung eines anderen Benutzers auszuführen, aufgrund einer unsachgemäßen Bereinigung (Sanitization) benutzerdefinierter Eingaben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitLab

Reservieren

25.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377020

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!