プラットフォーム
gitlab
コンポーネント
gitlab
修正版
18.8.9
18.9.5
18.10.3
CVE-2026-2104 is a confidentiality vulnerability discovered in GitLab CE/EE. This flaw allows an authenticated user to potentially access confidential issues assigned to other users through the CSV export functionality. The vulnerability impacts versions 18.2 through 18.10.3, and a fix is available in version 18.10.3.
GitLabは、GitLab CE/EEの18.2以前の18.8.9、18.9以前の18.9.5、および18.10以前の18.10.3のバージョンに影響を与える脆弱性(CVE-2026-2104)に対処しました。この脆弱性により、認証されたユーザーが、不十分な承認チェックにより、CSVエクスポートを介して他のユーザーに割り当てられた機密性の高い問題をアクセスできるようになる可能性があります。潜在的な影響には、プロジェクトの詳細、ワークプラン、および問題内で共有される機密情報などの機密情報の暴露が含まれます。認証が必要ですが、CSVデータエクスポートの容易さは、この情報への不正アクセスを容易にする可能性があります。
この脆弱性は、GitLabのCSVエクスポート機能を通じて悪用されます。最小限の特権を持つ認証されたユーザーは、機密としてマークされ、他のユーザーに割り当てられたものを含む、問題のリストをエクスポートできます。エクスポートユーザーの権限の適切な検証の欠如により、この不正アクセスが可能になりました。攻撃者は、GitLabインスタンス内の有効なユーザーアカウントであるだけで、昇格された特権を必要としません。CSVエクスポートは一般的な機能であるため、この脆弱性がより簡単に発見および悪用される可能性があります。
Organizations heavily reliant on GitLab for issue tracking and project management are at risk. Teams handling sensitive data within GitLab, such as legal, finance, or HR, are particularly vulnerable. Users with administrative privileges or those with broad access to GitLab projects should be prioritized for remediation.
• gitlab: Examine GitLab access logs for unusual CSV export activity, particularly from users who do not typically export data.
journalctl -u gitlab-rails -f | grep 'CSV export'• generic web: Monitor GitLab instance's web server access logs for requests to CSV export endpoints with unusual parameters or user agents.
curl -I <gitlab_url>/<issue_id>.csv• generic web: Check GitLab instance's error logs for any errors related to authorization failures during CSV export attempts.
disclosure
エクスプロイト状況
EPSS
0.01% (3% パーセンタイル)
CISA SSVC
この脆弱性を軽減するために、GitLabバージョン18.10.3以降、または18.8または18.9のブランチ内の修正が含まれる後続のバージョンにアップグレードすることを強くお勧めします。アップグレードにより、機密性の高い問題への不正アクセスを防ぐために必要な承認チェックが実装されていることが保証されます。さらに、ユーザーがアクセスする必要のある情報のみにアクセスできるように、プロジェクトおよびグループのアクセスポリシーを確認してください。CSVデータエクスポートアクティビティの監視も、潜在的な不正アクセス試行を検出するのに役立ちます。
Actualice a GitLab versión 18.8.9 o superior, 18.9.5 o superior, o 18.10.3 o superior. Esta actualización corrige una vulnerabilidad de bypass de autorización que permitía a usuarios autenticados acceder a issues confidenciales asignadas a otros usuarios a través de la exportación en formato CSV.
脆弱性分析と重要アラートをメールでお届けします。
影響を受けるバージョンは、GitLab CE/EEの18.2以前の18.8.9、18.9以前の18.9.5、および18.10以前の18.10.3です。
GitLabの公式ドキュメントで提供されている更新手順に従ってください:[https://docs.gitlab.com/ee/update/](https://docs.gitlab.com/ee/update/)
すぐに更新できない場合は、CSVエクスポート機能へのアクセスを制限するか、エクスポートアクティビティを注意深く監視することを検討してください。
実行しているGitLabのバージョンを確認してください。18.10.3以降、または18.8または18.9のブランチ内の修正が含まれる後続のバージョンである場合は、すでにパッチが適用されています。
CVE-2026-2104は、Common Vulnerabilities and Exposures(CVE)プロジェクトによって割り当てられたこの脆弱性のためのユニークな識別子です。
CVSS ベクトル