CVE-2026-5262 in Community Editioninformation

Résumé

par VulDB • 22/05/2026

GitLab a corrigé un problème dans GitLab CE/EE affectant toutes les versions de 16.1.0 à 18.9.5, de 18.10 à 18.10.3, et de 18.11 à 18.11.0 qui, dans certaines conditions, aurait pu permettre à un utilisateur non authentifié d'accéder aux jetons (tokens) dans l'environnement de développement Storybook en raison d'une validation des entrées incorrecte.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitLab

Réserver

31/03/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-359023

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

8.0 (CNA)

EPSS

0.00073

KEV

non

Activités

très faible

Secteur

Chemical, Pharma, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5262
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5262
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5262/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!