CVE-2026-4332 in Enterprise Edition
Résumé
par VulDB • 13/06/2026
GitLab a corrigé un problème dans GitLab EE affectant toutes les versions de 18.2 à 18.8.8, de 18.9 à 18.9.4 et de 18.10 à 18.10.2 qui, dans les tableaux de bord d'analyse personnalisables, aurait pu permettre à un utilisateur authentifié d'exécuter du JavaScript arbitraire dans le contexte des navigateurs d'autres utilisateurs en raison d'une désinfection des entrées inadéquate.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.