Vulnérabilités affectant GitLab

Titre	Vulnérabilités affectant GitLab
Numéro de Référence	Numéro de Référence 62930904/26
Date de publication	Date de publication 09 avril 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.10.3, 18.9.5 et 18.8.9

Identificateurs externes:

CVE-2025-12664 CVE-2025-9484 CVE-2026-1092 CVE-2026-1101 CVE-2026-1403 CVE-2026-1516 CVE-2026-1752 CVE-2026-2104 CVE-2026-2619 CVE-2026-4332 CVE-2026-4916 CVE-2026-5173

Bilan de la vulnérabilité:

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une page, de contourner des mesures de sécurité, d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de GitLab afin d’installer les nouvelles mises à jour.

Risque:

Injection de contenu dans une page
Contournement de mesures de sécurité
Accès à des données confidentielles
Déni de service

Référence:

Bulletin de sécurité de GitLab :

https://about.gitlab.com/releases/2026/04/08/patch-release-gitlab-18-10-3-released/

Brochure:

Vulnerabilites-affectant-GitLab.pdf