CVE-2026-1663 in Community Editioninfo

Zusammenfassung

von VulDB • 04.06.2026

GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 14.4 vor 18.7.6, 18.8 vor 18.8.6 und 18.9 vor 18.9.2 betrifft und unter bestimmten Umständen einem authentifizierten Benutzer mit Berechtigungen zum Importieren von Gruppen ermöglicht hätte, Labels in privaten Projekten zu erstellen, aufgrund einer unzulässigen Autorisierungsvalidierung im Gruppenimportprozess.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitLab

Reservieren

29.01.2026

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350443

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1663/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!