GitLab 제품 보안 업데이트 권고
요약. GitLab CE/EE에서 GraphQL API의 사이트 간 요청 위조(CVE-2026-4922), Storybook의 크로스사이트 스크립팅(CVE-2026-5262), Web IDE asset의 경로 동등성 처리 미흡(CVE-2026-5816) 취약점이 발표되었다. 영향을 받는 제품은 여러 16.x–18.x 버전대에 해당하며 각 취약점별로 특정 버전 범위가 존재한다. 패치가 제공된 버전으로의 갱신을 통해 취약점이 해결되었다. 영향을 받는 버전 및 패치 버전. CVE-2026-4922 영향 버전:
