- GitLab 제품에서 발생하는 여러 취약점을 해결하는 보안 업데이트가 발표되었다.
- 대상 취약점은 CVE-2026-6552, CVE-2026-7250, CVE-2026-8589, CVE-2026-10087이다.
- CVE-2026-10087은 GitLab EE에서 발생하는 크로스 사이트 스크립팅(XSS, 웹 페이지에 악성 스크립트를 삽입하는 취약점) 취약점이다.
- CVE-2026-6552는 GitLab EE에서 발생하는 접근 제어 미흡 취약점이다.
- CVE-2026-7250은 GitLab CE/EE에서 발생하는 서비스 거부(DoS, 서비스 사용을 방해하는 상태) 취약점이다.
- CVE-2026-8589는 GitLab EE에서 발생하는 HTML 인젝션 취약점이다.
- 영향 받는 버전은 취약점별로 다르며, GitLab CE/EE와 GitLab EE의 여러 버전 구간이 대상이다.
- 해결된 버전은 CVE-2026-6552, CVE-2026-8589, CVE-2026-10087의 경우 GitLab EE 18.10.8 이상, 18.11.5 이상, 19.0.2 이상이다.
- CVE-2026-7250의 경우 GitLab CE/EE 18.10.8 이상, 18.11.5 이상, 19.0.2 이상이다.
- GitLab 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.
