CVE-2026-12053
8,6
HIGH
CVSS Basis-Score
Beschreibung
Die Schwachstelle betrifft GitLab EE und geht auf Duo Workflows zurück, wo die Ausgabe unzureichend gefiltert wurde. Unter bestimmten Bedingungen konnte ein Nutzer dadurch an sensible Informationen gelangen, die zuvor in ein Projekt eingecheckt worden waren. Der Fehler liegt also nicht im Zugriffsschutz der Daten selbst, sondern darin, dass die Funktion Inhalte aus dem Projekt-Verlauf ausgab, ohne sie ausreichend zu bereinigen oder zu beschränken. So konnten bereits committete, eigentlich schützenswerte Daten offengelegt werden, auf die der Nutzer regulär keinen Einblick hätte haben sollen. Betroffen ist die Enterprise-Edition von GitLab in Verbindung mit der Duo-Workflows-Funktion.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Wochenrückblick: DirtyClone im Linux-Kernel und weitere gravierende Schwachstellen 29.06.2026
- Artikel GitLab schließt 13 Sicherheitslücken in CE und EE 25.06.2026