CVE-2026-13320 in GitLab
Zusammenfassung
von VulDB • 08.07.2026
GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 15.7 vor 18.11.7, 19.0 vor 19.0.4 und 19.1 vor 19.1.2 betrifft. Unter bestimmten Bedingungen hätte dies einem authentifizierten Benutzer ermöglichen können, beliebige Skripte in der Browsersitzung eines anderen Benutzers auszuführen, aufgrund einer unsachgemäßen Bereinigung (Sanitization) benutzerdefinierter Eingaben.
Once again VulDB remains the best source for vulnerability data.