Kostenlos scannen
MEDIUMCVE-2026-4527CVSS 6.5

CVE-2026-4527: CSRF in GitLab Allows Unauthorized Jira Subscriptions

Plattform

gitlab

Komponente

gitlab

Behoben in

18.11.3

Auf NVD ansehen
Speichern

CVE-2026-4527 is a Cross-Site Request Forgery (CSRF) vulnerability affecting GitLab Community Edition (CE) and Enterprise Edition (EE). This flaw allows an unauthenticated attacker to create unauthorized Jira subscriptions for a targeted user's namespace by crafting a malicious link. The vulnerability impacts versions from 11.10 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3. A fix is available in GitLab 18.11.3.

Auswirkungen und Angriffsszenarien

Successful exploitation of CVE-2026-4527 allows an attacker to automate the creation of Jira subscriptions without user consent. This could lead to unwanted notifications, potential data leakage if Jira contains sensitive information, and disruption of workflows. While the attacker needs to craft a specific link and entice a user to click it, the lack of CSRF protection significantly lowers the barrier to exploitation. The blast radius is limited to the targeted user's namespace and the Jira integration; however, the potential for widespread impact exists if an attacker can target numerous users within an organization.

Ausnutzungskontext

CVE-2026-4527 was published on 2026-05-14. Severity is rated as MEDIUM (CVSS 6.5). No public Proof-of-Concept (POC) code has been identified at the time of writing. The vulnerability is not currently listed on KEV or EPSS, suggesting a low probability of active exploitation, but diligent patching is still recommended.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch

CISA SSVC

Ausnutzungnone
Automatisierbarno
Technische Auswirkungpartial

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N6.5MEDIUMAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionRequiredOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityNoneRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Erforderlich — Opfer muss eine Datei öffnen, auf einen Link klicken oder eine Seite besuchen.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Keine — kein Integritätseinfluss.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentegitlab
HerstellerGitLab
Mindestversion11.10.0
Höchstversion18.11.3
Behoben in18.11.3

Schwachstellen-Klassifikation (CWE)

CWE-352

Zeitleiste

  1. Reserviert
  2. Veröffentlicht

Mitigation und Workarounds

The primary mitigation for CVE-2026-4527 is to upgrade GitLab to version 18.11.3 or later. If immediate upgrading is not possible, consider implementing stricter link validation and user awareness training to prevent users from clicking on suspicious links. While a direct workaround is unavailable, restricting access to Jira subscription creation functionalities via role-based access control (RBAC) can limit the potential impact. After upgrading, confirm the vulnerability is resolved by attempting to create a Jira subscription with a crafted link and verifying that the action is denied.

So behebenwird übersetzt…

Actualice GitLab a la versión 18.9.7 o posterior, 18.10.6 o posterior, o 18.11.3 o posterior para mitigar la vulnerabilidad CSRF. Esta actualización corrige la falta de protección CSRF que permitía la creación de suscripciones de Jira no autorizadas.

Häufig gestellte Fragen

What is CVE-2026-4527 — CSRF in GitLab?

CVE-2026-4527 is a Cross-Site Request Forgery (CSRF) vulnerability in GitLab CE/EE allowing unauthorized Jira subscriptions. An attacker can create these subscriptions without user consent, potentially leading to data exposure and workflow disruption.

Am I affected by CVE-2026-4527 in GitLab?

You are affected if you are running GitLab CE/EE versions 11.10.0–18.9.7, 18.10.0–18.10.5, or 18.11.0–18.11.2. Upgrade to GitLab 18.11.3 or later to mitigate the risk.

How do I fix CVE-2026-4527 in GitLab?

Upgrade GitLab to version 18.11.3 or later. If immediate upgrade is not possible, consider implementing stricter link validation and user awareness training.

Is CVE-2026-4527 being actively exploited?

Currently, there is no public evidence of active exploitation of CVE-2026-4527. However, it is recommended to apply the patch promptly to prevent potential future attacks.

Where can I find the official GitLab advisory for CVE-2026-4527?

Refer to the official GitLab security advisory for CVE-2026-4527 on the GitLab website: [https://gitlab.com/security/advisories/](https://gitlab.com/security/advisories/)

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...