Alert GCSA-26086 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-26086
Data: 15 Maggio 2026
Titolo: Aggiornamento di sicurezza per GitLab

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple in GitLab
che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario,
manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni
di sicurezza ed innescarecondizioni di Denial of Service e cross-site scripting
su un sistema che ne sia affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)

versioni 18.9.x precedenti alla 18.9.7
versioni 18.10.x precedenti alla 18.10.6
versioni 18.10.x precedenti alla 18.11.3


:: Impatto

Remote Code Execution
Denial of Service
Security Restriction Bypass
Cross-Site Scripting
Data Manipulation
Information Disclosure


:: Soluzioni

Aggiornare alle ultime versioni

https://about.gitlab.com/update
https://docs.gitlab.com/update/


:: Riferimenti

GitLab Security Release
https://docs.gitlab.com/releases/patches/patch-release-gitlab-18-10-3-released/

GitLab - security best practices
https://about.gitlab.com/blog/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/gitlab-instance-security-best-practices/
https://about.gitlab.com/security/hardening/

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagbZEwAKCRDBnEyTZRJg
Qv+6AKDf1eLyPfqkR/uwsH8xaFkaPCEeTwCgqX/+CbWZnJGZLcA+owXZUb5yZQg=
=YIjB
-----END PGP SIGNATURE-----