CVE-2026-5296 in Enterprise Editioninformation

Résumé

par VulDB • 27/05/2026

GitLab a corrigé un problème dans GitLab EE affectant toutes les versions de 18.7 à 18.10.6, de 18.11 à 18.11.3, et de 19.0 à 19.0.0 qui, lorsque les flux fondamentaux étaient activés au niveau du groupe, aurait pu permettre à un utilisateur authentifié disposant des autorisations de rôle développeur de contourner les restrictions de flux dans certaines conditions.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitLab

Réserver

01/04/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366511

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

4.3 (CNA)

EPSS

0.00012

KEV

non

Activités

très faible

Secteur

Pharma, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5296
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5296
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5296/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!