CVE-2026-2238 – Missing Authorization in GitLab

CVE ID :CVE-2026-2238

Published : June 25, 2026, 4:34 a.m. | 1 hour, 9 minutes ago

Description :GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.5 before 18.11.6, 19.0 before 19.0.3, and 19.1 before 19.1.1 that under certain conditions could have allowed an unauthenticated user to view confidential issue references on public projects due to improper authorization checks.

Severity: 5.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-56091 – Apache Shiro: Authentication bypass in Guice-Web integration

CVE-2026-56130 – Apache Shiro: Remember-me cookie isn’t checked for expiry on the server

CVE-2026-53277 – KVM: arm64: Take the SRCU lock for page table walks in fault injection and AT emulation

CVE-2026-53276 – Bluetooth: ISO: Fix a use-after-free of the hci_conn pointer