- GitLab 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다.
- 수정된 취약점은 다음과 같다.
- CVE-2026-10086: GitLab EE에서 발생하는 크로스 사이트 스크립팅(XSS, 웹 페이지에 악성 스크립트를 삽입하는 취약점) 취약점이다.
- CVE-2026-10712: GitLab CE/EE에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점이다.
- CVE-2026-12053: GitLab EE에서 발생하는 정보 노출 취약점이다.
- 영향 받는 버전은 다음과 같다.
- CVE-2026-10086: GitLab EE 16.4 이상 18.11.6 미만, 19.0 이상 19.0.3 미만, 19.1 이상 19.1.1 미만이다.
- CVE-2026-10712: GitLab CE/EE 18.10 이상 18.11.6 미만, 19.0 이상 19.0.3 미만, 19.1 이상 19.1.1 미만이다.
- CVE-2026-12053: GitLab EE 19.1 이상 19.1.1 미만이다.
- 패치가 제공된 버전은 CVE-2026-10086과 CVE-2026-10712의 경우 GitLab EE 18.11.6, 19.0.3, 19.1.1이다.
- CVE-2026-12053의 패치 버전은 GitLab EE 19.1.1이다.
- GitLab 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.