Zpětná vazba k reportu

Neautentizovanému vzdálenému útočníkovi je zasíláním speciálně upravených požadavků s poškozenými autentizačními údaji umožněno vykonat útok DoS [1].

Zranitelnost se nachází v produktech:

• GitLab Community Edition ve verzích >=11.9 AND <18.6.4 AND >=18.7 AND <18.7.2 AND >=18.8 AND <18.8.2
• GitLab Enterprise Edition ve verzích >=11.9 AND <18.6.4 AND >=18.7 AND <18.7.2 AND >=18.8 AND <18.8.2

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Více informací:

• CVE-2025-13927 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-20: Improper Input Validation at cwe.mitre.org

Zranitelnost byla veřejně oznámena 21. 1. 2026.

Neautentizovanému vzdálenému útočníkovi je zneužitím chybné kontroly autorizace v koncových bodech API umožněno vykonat útok DoS [1].

Zranitelnost se nachází v produktech:

• GitLab Community Edition ve verzích (>=17.7 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)
• GitLab Enterprise Edition ve verzích (>=17.7 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Více informací:

• CVE-2025-13928 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-863: Incorrect Authorization at cwe.mitre.org

Zranitelnost byla veřejně oznámena 21. 1. 2026.

Neautentizovanému vzdálenému útočníkovi je prostřednictvím podvržených odpovědí zařízení a se znalostí identifikátoru přihlašovacího zařízení oběti umožněno obejít dvoufaktorové ověřování [1].

Zranitelnost se nachází v produktech:

• GitLab Community Edition ve verzích (>=18.6 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)
• GitLab Enterprise Edition ve verzích (>=18.6 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Více informací:

• CVE-2026-0723 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-252: Unchecked Return Value at cwe.mitre.org

Zranitelnost byla veřejně oznámena 21. 1. 2026.

Autentizovanému vzdálenému útočníkovi je prostřednictvím konfigurace chybně vytvořených Wiki dokumentů, které obcházejí detekci cyklů, umožněno vykonat útok DoS [1].

Zranitelnost se nachází v produktech:

• GitLab Community Edition ve verzích (>=17.1 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)
• GitLab Enterprise Edition ve verzích (>=17.1 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Více informací:

• CVE-2025-13335 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 21. 1. 2026.

Neautentizovanému vzdálenému útočníkovi je prostřednictvím opakovaného zasílání chybně naformátovaných SSH autentizačních požadavků umožněno vykonat útok DoS [1].

Zranitelnost se nachází v produktech:

• GitLab Community Edition ve verzích (>=12.3 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)
• GitLab Enterprise Edition ve verzích (>=12.3 AND <18.6.4) OR (>=18.7 AND <18.7.2) OR (>=18.8 AND <18.8.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Více informací:

• CVE-2026-1102 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org

Zranitelnost byla veřejně oznámena 21. 1. 2026.