CVE-2026-1724 in GitLab Enterprise Editioninfo

Zusammenfassung (Englisch)

GitLab has remediated an issue in GitLab EE affecting all versions from 18.5 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 that could have allowed an unauthenticated user to access API tokens of self-hosted AI models due to improper access control.

Zuständig

GitLab

Reservieren

30.01.2026

Veröffentlichung

25.03.2026

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
353241	GitLab Enterprise Edition schwache Authentisierung	306	Nicht definiert	Offizieller Fix	CVE-2026-1724

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!