Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-6896 colpisce GitLab EE, versioni da 13.11 a 18.11.7, 19.0 a 19.0.4 e 19.1 a 19.1.2. Questa vulnerabilità, classificata come CWE-79, consente a un utente autenticato con permessi di sviluppatore di eseguire script arbitrari nella sessione del browser di un altro utente a causa della mancata sanificazione degli input forniti dall'utente. La CVSS Score è 8.7, indicando un impatto alto.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire script arbitrari nella sessione del browser di un altro utente, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato a informazioni sensibili. I sistemi a rischio sono quelli che utilizzano GitLab EE nelle versioni interessate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare GitLab EE alle versioni più recenti, ovvero 18.11.7, 19.0.4 o 19.1.2, a seconda della versione attualmente in uso. Inoltre, è importante seguire le migliori pratiche di sicurezza, come limitare i permessi degli utenti e monitorare le attività sospette.
La vulnerabilità CVE-2026-6896 è una vulnerabilità di esecuzione di script arbitrari in GitLab EE, che consente a un utente autenticato di eseguire script nella sessione del browser di un altro utente.
La CVSS Score di questa vulnerabilità è 8.7, indicando un impatto alto.
Per proteggersi, è necessario aggiornare GitLab EE alle versioni più recenti e seguire le migliori pratiche di sicurezza, come limitare i permessi degli utenti e monitorare le attività sospette.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.