11.9부터 모든 버전에 영향을 미치는 문제가 GitLab CE/EE에서 발견되었습니다. GitLab은 파일 파서에 전달된 이미지 파일의 유효성을 제대로 검사하지 않아 원격 명령이 실행되었습니다.
필수 조치
Apply updates per vendor instructions.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 10.0 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 2026. 04. 20. |
| NVDNIST | 2.0 | 7.5 | HIGH |
11.9부터 모든 버전에 영향을 미치는 문제가 GitLab CE/EE에서 발견되었습니다. GitLab은 파일 파서에 전달된 이미지 파일의 유효성을 제대로 검사하지 않아 원격 명령이 실행되었습니다.
| AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 2026. 04. 20. |