Kostenlos scannen

Diese Seite wurde noch nicht in Ihre Sprache übersetzt. Inhalte werden auf Englisch angezeigt, während wir daran arbeiten.

💡 Keep dependencies up to date — most exploits target known, patchable vulnerabilities.

HIGHCVE-2026-1659CVSS 7.5

CVE-2026-1659: DoS in GitLab 9.0 - 18.11.3

Plattform

gitlab

Komponente

gitlab

Behoben in

18.11.3

Auf NVD ansehen
Speichern
Wird in Ihre Sprache übersetzt…

CVE-2026-1659 describes a denial-of-service vulnerability discovered in GitLab Community Edition (CE) and Enterprise Edition (EE). This flaw allows an unauthenticated attacker to disrupt GitLab services by sending specially crafted requests, leading to resource exhaustion. The vulnerability impacts versions ranging from 9.0.0 through 18.11.3, and a fix is available in version 18.11.3.

Auswirkungen und Angriffsszenarienwird übersetzt…

Successful exploitation of CVE-2026-1659 can lead to a complete denial of service for GitLab instances. An attacker can overwhelm the server with malicious requests, preventing legitimate users from accessing the platform. This can disrupt critical development workflows, CI/CD pipelines, and collaboration efforts. The lack of authentication required for exploitation significantly broadens the attack surface, as any external user can potentially trigger the DoS. The impact is particularly severe for organizations heavily reliant on GitLab for their software development lifecycle.

Ausnutzungskontextwird übersetzt…

CVE-2026-1659 was published on May 14, 2026. Severity is currently assessed as HIGH with a CVSS score of 7.5. No public proof-of-concept (POC) code has been released at the time of writing. There are no indications of active exploitation campaigns targeting this vulnerability. Monitor CISA advisories and GitLab security bulletins for updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch
Berichte1 Bedrohungsbericht

CISA SSVC

Ausnutzungnone
Automatisierbaryes
Technische Auswirkungpartial

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H7.5HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityNoneRisiko der Offenlegung sensibler DatenIntegrityNoneRisiko nicht autorisierter DatenänderungAvailabilityHighRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Keine — kein Vertraulichkeitseinfluss.
Integrity
Keine — kein Integritätseinfluss.
Availability
Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.

Betroffene Software

Komponentegitlab
HerstellerGitLab
Mindestversion9.0.0
Höchstversion18.11.3
Behoben in18.11.3

Schwachstellen-Klassifikation (CWE)

CWE-770

Zeitleiste

  1. Reserviert
  2. Veröffentlicht

Mitigation und Workaroundswird übersetzt…

The primary mitigation for CVE-2026-1659 is to upgrade GitLab to version 18.11.3 or later. If an immediate upgrade is not feasible, consider implementing rate limiting on incoming requests to the GitLab instance to reduce the impact of potential attacks. Review GitLab's input validation mechanisms and consider implementing stricter controls to prevent malicious data from being processed. Monitor GitLab logs for unusual request patterns that may indicate exploitation attempts. After upgrading, confirm the fix by attempting to trigger the vulnerability with a crafted request; it should now be rejected.

So behebenwird übersetzt…

Actualice GitLab a la versión 18.9.7 o superior, 18.10.6 o superior, o 18.11.3 o superior para mitigar la vulnerabilidad. Esta actualización aborda la falta de validación de entrada que permitía a usuarios no autenticados causar una denegación de servicio.

Häufig gestellte Fragenwird übersetzt…

What is CVE-2026-1659 — DoS in GitLab 9.0 - 18.11.3?

CVE-2026-1659 is a denial-of-service vulnerability in GitLab CE/EE allowing unauthenticated users to cause service disruption via crafted requests due to insufficient input validation. It affects versions 9.0.0–18.11.3.

Am I affected by CVE-2026-1659 in GitLab 9.0 - 18.11.3?

If you are running GitLab CE or EE versions 9.0.0 through 18.11.3, you are potentially affected by this vulnerability. Check your GitLab version immediately.

How do I fix CVE-2026-1659 in GitLab 9.0 - 18.11.3?

Upgrade GitLab to version 18.11.3 or later to resolve this vulnerability. Consider rate limiting as a temporary mitigation if an immediate upgrade is not possible.

Is CVE-2026-1659 being actively exploited?

There are currently no indications of active exploitation campaigns targeting CVE-2026-1659, but it's crucial to apply the fix promptly.

Where can I find the official GitLab advisory for CVE-2026-1659?

Refer to the official GitLab security advisory for detailed information and updates: [https://gitlab.com/security/security advisories](https://gitlab.com/security/security advisories)

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...