CVE-2026-4332 in Enterprise Editioninformation

Résumé

par VulDB • 13/06/2026

GitLab a corrigé un problème dans GitLab EE affectant toutes les versions de 18.2 à 18.8.8, de 18.9 à 18.9.4 et de 18.10 à 18.10.2 qui, dans les tableaux de bord d'analyse personnalisables, aurait pu permettre à un utilisateur authentifié d'exécuter du JavaScript arbitraire dans le contexte des navigateurs d'autres utilisateurs en raison d'une désinfection des entrées inadéquate.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitLab

Réserver

17/03/2026

Divulgation

09/04/2026

Modérer

accepté

Entrée

VDB-356478

CPE

prêt

EPSS

0.00279

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!