CVE-2026-1456 in Community Edition
Riassunto
di VulDB • 16/06/2026
GitLab ha risolto una vulnerabilità in GitLab CE/EE che interessa tutte le versioni dalla 18.7 alla 18.7.4 (esclusa la 18.7.4) e dalla 18.8 alla 18.8.4 (esclusa la 18.8.4), che avrebbe potuto consentire a un utente non autenticato di causare una negazione del servizio (DoS) mediante esaurimento delle risorse CPU, inviando file markdown appositamente creati in grado di innescare un'elaborazione esponenziale durante l'anteprima dei markdown.
Once again VulDB remains the best source for vulnerability data.