Alert GCSA-26086 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26086 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescarecondizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.9.x precedenti alla 18.9.7 versioni 18.10.x precedenti alla 18.10.6 versioni 18.10.x precedenti alla 18.11.3 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Cross-Site Scripting Data Manipulation Information Disclosure :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update/ :: Riferimenti GitLab Security Release https://docs.gitlab.com/releases/patches/patch-release-gitlab-18-10-3-released/ GitLab - security best practices https://about.gitlab.com/blog/security-hygiene-best-practices-for-gitlab-users/ https://about.gitlab.com/blog/gitlab-instance-security-best-practices/ https://about.gitlab.com/security/hardening/ Mitre CVE I riferimenti CVE sono disponibili nell'advisory originale. GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagbZEwAKCRDBnEyTZRJg Qv+6AKDf1eLyPfqkR/uwsH8xaFkaPCEeTwCgqX/+CbWZnJGZLcA+owXZUb5yZQg= =YIjB -----END PGP SIGNATURE-----