GitLab - CVE-2026-5173

Date de publication :

Il s'agit d'une vulnérabilité dans le mécanisme de contrôle d'accès sur les connexions WebSocket de GitLab CE/EE.

GitLab CE/EE est une plateforme DevSecOps complète qui centralise la gestion du code source, l'intégration et le déploiement continus, la gestion de projets et la sécurité applicative. Elle est disponible en version auto-hébergée (self-managed) et en version SaaS.

Le protocole WebSocket maintient une connexion persistante entre le client et le serveur pour permettre des interactions en temps réel. En raison d'un contrôle d'accès insuffisant, un utilisateur authentifié peut invoquer des méthodes serveur non prévues via ces connexions, c'est-à-dire des méthodes qui ne devraient pas être accessibles depuis le contexte utilisateur.

Elle permet une atteinte à la confidentialité des données à fort impact et une atteinte à l'intégrité des données à impact limité sur des ressources hors du périmètre direct de l'utilisateur.

CVE-2026-5173

[Score CVSS v3.1 : 8.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-749 : Exposed Dangerous Method or Function

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   GitLab CE/EE versions 16.9.6 jusqu'à 18.8.8 (antérieures à 18.8.9)
•   GitLab CE/EE versions 18.9 antérieures à 18.9.5
•   GitLab CE/EE versions 18.10 antérieures à 18.10.3

Solutions ou recommandations

  • GitLab CE/EE version 18.8.9 et supérieures (branche 18.8). 
  • GitLab CE/EE version 18.9.5 et supérieures (branche 18.9). 
  • GitLab CE/EE version 18.10.3 et supérieures (branche 18.10). 
  • GitLab.com et GitLab Dedicated sont déjà corrigés, aucune action n'est requise pour ces déploiements.

Liens