Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0168 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition

1 min leestijd
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies 12.7 tot voor 18.10.7, 18.11 tot voor 18.11.4, en 19.0 tot voor 19.0.1. De kwetsbaarheden betreffen verschillende aspecten van authenticatie, autorisatie en validatie binnen GitLab. Een denial of service kan worden veroorzaakt door onvoldoende validatie, waarbij een geauthenticeerde gebruiker de beschikbaarheid van de dienst kan verstoren. Daarnaast kunnen gebruikers met developer-permissies ongeautoriseerd toegang krijgen tot gevoelige deploymentdata door onjuiste autorisatiecontroles. Verder is er een probleem met onjuiste gebruikersidentiteitsresolutie, waardoor een geauthenticeerde gebruiker Duo AI-workflows kan activeren alsof hij een andere gebruiker is, wat leidt tot identiteitsvervalsing binnen deze workflows. Ook kunnen developer-rollen flowbeperkingen omzeilen die op groepsniveau zijn ingesteld, wat de toegangscontrole en workflow governance beïnvloedt. Een andere kwetsbaarheid maakt het mogelijk voor onbevoegde gebruikers om private projecten te enumereren, wat kan leiden tot blootstelling van gevoelige projectinformatie. Ten slotte kunnen geauthenticeerde gebruikers toegang krijgen tot continuous integration (CI) data die niet voor hen bedoeld is, door een fout in de toegangscontrole voor CI-data. De kwetsbaarheid met kenmerk CVE-2026-2710 wordt wel genoemd in de releasenotes van GitLab, maar is ingetrokken en heeft geen verdere impact.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

Nederland doelwit van Russische spionageoperatie via IP-camera’s

Nederland doelwit van Russische spionageoperatie via IP-camera’s

Nieuwsbericht10-07-2026 | 15:15Russische statelijke hackers voeren structureel digitale spionageoperaties uit tegen camera’s die via het internet toegankelijk zijn; zogenoemde IP-camera’s. De Russische operatie is gericht op Europese lidstaten van de NAVO, waaronder Nederland, en Oekraïne. Dit blijk...

Leer meer over digitale toegankelijkheid

Leer meer over digitale toegankelijkheid

Ontdek 2 nieuwe online cursussen over digitale toegankelijkheid. Van praktische tips tot verdere verdieping voor het bouwen en testen van toegankelijke websites. Het bericht Leer meer over digitale toegankelijkheid verscheen eerst op Digitale Overheid.

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren