← voltar
CVE-2026-8472

Missing Authorization in GitLab

CVSS 4.3 MEDIUMEPSS 0.2%CWE-862
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 4.3EPSS 0.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 jul 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
GitLab has remediated an issue in GitLab EE affecting all versions from 18.9 before 18.11.7, 19.0 before 19.0.4, and 19.1 before 19.1.2 that under certain conditions could have allowed an authenticated user with minimal access permissions to read work item metadata from private projects due to missing authorization checks.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
GitLab · GitLab
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.