Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-12053

8,6 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft GitLab EE und geht auf Duo Workflows zurück, wo die Ausgabe unzureichend gefiltert wurde. Unter bestimmten Bedingungen konnte ein Nutzer dadurch an sensible Informationen gelangen, die zuvor in ein Projekt eingecheckt worden waren. Der Fehler liegt also nicht im Zugriffsschutz der Daten selbst, sondern darin, dass die Funktion Inhalte aus dem Projekt-Verlauf ausgab, ohne sie ausreichend zu bereinigen oder zu beschränken. So konnten bereits committete, eigentlich schützenswerte Daten offengelegt werden, auf die der Nutzer regulär keinen Einblick hätte haben sollen. Betroffen ist die Enterprise-Edition von GitLab in Verbindung mit der Duo-Workflows-Funktion.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln