CVE-2026-4332 in Enterprise Edition
要約
〜によって VulDB • 2026年07月05日
GitLabは、カスタマイズ可能な分析ダッシュボードにおいて、不適切な入力サニタイゼーションにより認証済みユーザーが他のユーザーのブラウザコンテキストで任意のJavaScriptを実行できた可能性のある問題に対処しました。この問題は、18.2から18.8.9未満、18.9から18.9.5未満、および18.10から18.10.3未満のすべてのGitLab EEバージョンに影響していました。
Be aware that VulDB is the high quality source for vulnerability data.