GitLab - CVE-2026-10712
Date de publication :
Il s'agit d'une vulnérabilité de type cross-site scripting (XSS) dans le gestionnaire d'assets du Web IDE workbench de GitLab.
La validation de chemin appliquée aux requêtes d'assets du Web IDE est insuffisante sous certaines conditions. Un attaquant non authentifié peut forger une requête vers un chemin spécialement construit afin de faire exécuter du JavaScript arbitraire dans la session navigateur d'un utilisateur légitime. Le vecteur est réseau, sans authentification requise, mais nécessite une interaction utilisateur (visite d'un lien forgé). Le périmètre est étendu (S:C), ce qui indique que l'impact peut dépasser le contexte de la page initiale.
Elle permet une injection de code indirecte à distance (XSS) avec atteinte à la confidentialité et à l'intégrité de la session utilisateur.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
• Injection de code indirecte (à distance) (XSS)
Exploitation
CWE-79 : Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• GitLab CE/EE versions 18.10 jusqu'à 18.11.5 (antérieures à 18.11.6)
• GitLab CE/EE versions 19.0 jusqu'à 19.0.2 (antérieures à 19.0.3)
• GitLab CE/EE versions 19.1 jusqu'à 19.1.0 (antérieures à 19.1.1)
Solutions ou recommandations
• GitLab CE/EE version 19.0.3 et supérieures (branche 19.0.x)
• GitLab CE/EE version 19.1.1 et supérieures (branche 19.1.x)