Plataforma
gitlab
Componente
gitlab-jira-connect
Corrigido em
18.8.7
18.9.3
18.10.1
CVE-2026-2370 é uma vulnerabilidade no GitLab CE/EE que afeta instalações do Jira Connect. Devido a verificações de autorização inadequadas, um usuário autenticado com permissões mínimas no workspace pode obter credenciais de instalação e se passar pelo aplicativo GitLab. Isso afeta as versões 14.3 até 18.8.7, 18.9 até 18.9.3 e 18.10 até 18.10.1. A vulnerabilidade foi corrigida na versão 18.10.1.
CVE-2026-2370 afeta instalações de Jira Connect em GitLab CE/EE nas versões a partir de 14.3 até antes de 18.8.7, 18.9 antes de 18.9.3 e 18.10 antes de 18.10.1. A vulnerabilidade reside na falta de verificações de autorização adequadas. Um usuário autenticado com permissões mínimas no espaço de trabalho poderia obter as credenciais de instalação do aplicativo Jira Connect e, potencialmente, se passar pelo aplicativo GitLab. Isso poderia permitir o acesso não autorizado a dados confidenciais dentro do Jira, a manipulação de configurações ou até mesmo a execução de ações em nome do GitLab. A gravidade da vulnerabilidade é classificada como 8.1 na escala CVSS, indicando um risco significativo que requer atenção imediata.
A exploração desta vulnerabilidade requer que um usuário esteja autenticado no GitLab e tenha permissões mínimas no espaço de trabalho onde a integração do Jira Connect está instalada. Um atacante poderia usar esta vulnerabilidade para obter as credenciais do aplicativo Jira Connect e, subsequentemente, usá-las para acessar dados do Jira, modificar configurações ou executar ações em nome do aplicativo. A complexidade da exploração é considerada baixa, pois não requer habilidades técnicas avançadas. A probabilidade de exploração é alta, dado que a vulnerabilidade afeta uma ampla gama de versões do GitLab e a integração do Jira Connect é amplamente utilizada.
Organizations heavily reliant on GitLab Jira Connect for integration between their GitLab and Jira systems are at significant risk. This includes teams using shared Jira workspaces or those with overly permissive user roles within Jira Connect. Legacy GitLab installations running older versions (prior to 18.10.1) are particularly vulnerable.
• gitlab: Review GitLab audit logs for suspicious activity related to Jira Connect workspace access and credential retrieval. Look for users with limited permissions attempting to access sensitive configuration data.
gitlab-rails runner 'puts AuditEvent.where(action: 'read_connection').count'• linux / server: Monitor system logs for unusual processes or connections related to the GitLab Jira Connect service. Use lsof or ss to identify any unexpected network activity.
lsof -i :8080 | grep jira• generic web: Check GitLab instance configuration files for any signs of unauthorized modifications or suspicious entries related to Jira Connect credentials.
• database (postgresql): Query the GitLab database for unusual access patterns or modifications to Jira Connect configuration tables. Use psql to inspect the database.
psql -U postgres -c "SELECT * FROM jira_connect_connections;"disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
Para mitigar este risco, recomendamos fortemente a atualização para o GitLab 18.10.1 ou uma versão posterior. Se você estiver usando uma versão anterior a 18.8.7, atualize para 18.8.7 ou posterior. Se estiver usando 18.9, atualize para 18.9.3 ou posterior. A atualização corrige a falha de autorização que permite a exploração desta vulnerabilidade. Revise os logs de auditoria do Jira Connect para detectar qualquer atividade suspeita que possa ter ocorrido antes da atualização. Além disso, revise as permissões de usuário no espaço de trabalho para garantir que o princípio do menor privilégio seja aplicado. Consulte a documentação oficial do GitLab para obter instruções detalhadas sobre o processo de atualização.
Actualice GitLab a la versión 18.8.7, 18.9.3 o 18.10.1, o a una versión posterior. Esto corrige la vulnerabilidad de manejo incorrecto de parámetros en las instalaciones de Jira Connect.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões vulneráveis são GitLab CE/EE a partir de 14.3 até antes de 18.8.7, 18.9 antes de 18.9.3 e 18.10 antes de 18.10.1.
Verifique a versão do GitLab que você está usando. Se ela estiver dentro da faixa de versões vulneráveis, uma atualização é necessária.
Se você não puder atualizar imediatamente, considere restringir o acesso à integração do Jira Connect e monitorar os logs de auditoria em busca de atividade suspeita.
O GitLab oferece ferramentas de verificação de vulnerabilidades que podem ajudar a identificar esta vulnerabilidade em sua instalação.
Você pode encontrar mais informações no aviso de segurança do GitLab: [Link to GitLab Security Advisory]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.