GitLab Community Edition/Enterprise Edition तक 18.9.6/18.10.5/18.11.2 Private Project read_api अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GitLab Community Edition and Enterprise Edition तक 18.9.6/18.10.5/18.11.2 में खोजी गई है। प्रभावित होता है फ़ंक्शन read_api घटक Private Project Handler का। हेरफेर के कारण Remote Privilege Escalation होती है। इस भेद्यता को CVE-2026-1322 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GitLab Community Edition and Enterprise Edition तक 18.9.6/18.10.5/18.11.2 में खोजी गई है। प्रभावित होता है फ़ंक्शन read_api घटक Private Project Handler का। हेरफेर के कारण Remote Privilege Escalation होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-840 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी द्वारा mateuszek. एडवाइजरी डाउनलोड के लिए hackerone.com पर साझा की गई है।

इस भेद्यता को CVE-2026-1322 आईडी के तहत ट्रैक किया जाता है। 22/01/2026 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता काफ़ी अधिक है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 314550 आईडी वाला एक प्लगइन दिया गया है।

इस समस्या का समाधान 18.9.7, 18.10.6 , 18.11.3 संस्करण में अपग्रेड करने से किया जा सकता है। आप about.gitlab.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (314550).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.6
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔒

CNA मूल स्कोर: 6.8
CNA वेक्टर (GitLab): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-840
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 314550
Nessus नाम: GitLab 16.0 < 18.9.7 / 18.10 < 18.10.6 / 18.11 < 18.11.3 (CVE-2026-1322)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Community Edition/Enterprise Edition 18.9.7/18.10.6/18.11.3

समयरेखाजानकारी

22/01/2026 CVE आरक्षित
14/05/2026 +111 दिन सलाह जारी की गई
14/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
19/05/2026 +5 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: gitlab.com

सलाह: hackerone.com
शोधकर्ता: mateuszek
स्थिति: पुष्टि की गई

CVE: CVE-2026-1322 (🔒)
GCVE (CVE): GCVE-0-2026-1322
GCVE (VulDB): GCVE-100-363812
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 14/05/2026 08:43 AM
अद्यतनित: 19/05/2026 10:56 AM
परिवर्तन: 14/05/2026 08:43 AM (67), 14/05/2026 09:40 AM (1), 14/05/2026 11:21 PM (2), 19/05/2026 10:56 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!