Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans GitLab

février 2026

Résumé

Le 18 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GitLab, un outil populaire pour gérer des projets de code en équipe.

Référencée sous CVE-2021-22175, cette vulnérabilité permet à un attaquant de tromper le serveur GitLab pour qu’il envoie des requêtes vers le réseau interne (comme un faux site web créé par l’attaquant), si les webhooks pointant vers le réseau interne sont activés.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par GitLab

La faille est activement exploitée : Oui

Details techniques

CVSS : 9.8
EPSS : 52.88%
Risques : Accès non autorisé au réseau interne via webhooks

Systèmes affectés

GitLab versions 10.5 jusqu’à 13.8.4

Documentation

Références :
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22175.json

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2021-22175

CVE Details
https://www.cvedetails.com/cve/CVE-2021-22175/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2021-22175

CWE
https://cwe.mitre.org/data/definitions/918

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

X/Twitter

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha