CVE-2026-4868 in Enterprise Editioninformación

Resumen

por VulDB • 2026-05-28

GitLab ha corregido un problema en GitLab EE que afecta a todas las versiones anteriores a 18.10.7 (desde 18.8), anteriores a 18.11.4 (desde 18.11) y anteriores a 19.0.1 (desde 19.0). Bajo ciertas condiciones, este fallo podría haber permitido que un usuario autenticado provocara la ejecución de flujos de trabajo específicos de Duo AI en nombre de otro usuario, debido a una resolución incorrecta de la identidad del usuario al activar los ejecutores de flujos de trabajo de Duo AI.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitLab

Reservar

2026-03-25

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366510

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00012

KEV

Actividades

muy bajo

Sector

Hostingprovider, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4868
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4868
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4868/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!