脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3073 |
|
gitlab の脆弱性 (CVE-2026-3073)
gitlab に 脆弱性 (CVE-2026-3073) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6073 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-3607 |
|
gitlab の脆弱性 (CVE-2026-3607)
gitlab に 脆弱性 (CVE-2026-3607) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-13874 |
|
gitlab の脆弱性 (CVE-2025-13874)
gitlab に 脆弱性 (CVE-2025-13874) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-14869 |
|
gitlab の脆弱性 (CVE-2025-14869)
gitlab に 脆弱性 (CVE-2025-14869) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-12669 |
|
gitlab に コードインジェクション (CVE-2025-12669)
gitlab に コードインジェクション (CVE-2025-12669) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-2370 |
|
gitlab の脆弱性 (CVE-2026-2370)
gitlab に 脆弱性 (CVE-2026-2370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-22175 KEV |
|
【KEV】gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2021-22175)
gitlab に SSRF (CVE-2021-22175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39935 KEV |
|
【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9222 |
|
gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13772 |
|
gitlab の脆弱性 (CVE-2025-13772)
gitlab に 脆弱性 (CVE-2025-13772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13761 |
|
c に クロスサイトスクリプティング (CVE-2025-13761)
c に XSS (クロスサイトスクリプティング) (CVE-2025-13761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-7028 KEV |
|
【KEV】gitlab の脆弱性 (CVE-2023-7028)
gitlab に 脆弱性 (CVE-2023-7028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39911 |
|
gitlab の脆弱性 (CVE-2021-39911)
gitlab に 脆弱性 (CVE-2021-39911) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-39913 |
|
gitlab に 権限昇格 (CVE-2021-39913)
gitlab に 脆弱性 (CVE-2021-39913) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-39904 |
|
gitlab に 認可不備 (CVE-2021-39904)
gitlab に 脆弱性 (CVE-2021-39904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22205 KEV |
|
【KEV】Gitlab community-and-enterprise-editions の脆弱性 (CVE-2021-22205)
Gitlab community-and-enterprise-editions に 脆弱性 (CVE-2021-22205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-17716 |
|
gitlab の脆弱性 (CVE-2017-17716)
gitlab に 脆弱性 (CVE-2017-17716) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12426 |
|
gitlab の脆弱性 (CVE-2017-12426)
gitlab に 脆弱性 (CVE-2017-12426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11437 |
|
gitlab の脆弱性 (CVE-2017-11437)
gitlab に 脆弱性 (CVE-2017-11437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11438 |
|
gitlab に 権限昇格 (CVE-2017-11438)
gitlab に 脆弱性 (CVE-2017-11438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8778 |
|
gitlab に クロスサイトスクリプティング (CVE-2017-8778)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2017-8778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-0882 |
|
gitlab の脆弱性 (CVE-2017-0882)
gitlab に 脆弱性 (CVE-2017-0882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9469 |
|
gitlab の脆弱性 (CVE-2016-9469)
gitlab に 脆弱性 (CVE-2016-9469) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-4340 |
|
gitlab の脆弱性 (CVE-2016-4340)
gitlab に 脆弱性 (CVE-2016-4340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|