CVE-2026-3607 in Community Editionजानकारी

सारांश

द्वारा VulDB • 29/05/2026

GitLab ने GitLab CE/EE में एक समस्या को ठीक किया है, जो 18.3 से 18.9.7 से पहले, 18.10 से 18.10.6 से पहले, और 18.11 से 18.11.3 से पहले के सभी संस्करणों को प्रभावित करती थी, जिसके कारण एक प्रमाणीकृत उपयोगकर्ता, जिसके पास डेवलपर-रोल की अनुमतियाँ थीं, अपर्याप्त एक्सेस नियंत्रण के कारण पैकेज सुरक्षा नियमों को बायपास कर सकता था।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitLab

आरक्षित करना

05/03/2026

प्रकटीकरण

14/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-363822

CPE

तैयार

CWE

CWE-1280 (पुष्टि की गई)

CVSS

4.3 (CNA)

EPSS

0.00011

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Insurance, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3607
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3607
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3607/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!