Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans GitLab Community and Enterprise Editions

février 2026

Résumé

Le 3 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GitLab Community and Enterprise Editions. Référencée sous CVE-2021-39935, cette vulnérabilité de type Server-Side Request Forgery (SSRF) permet à un utilisateur externe non autorisé d’envoyer des requêtes frauduleuses via l’API CI Lint, potentiellement pour accéder à des ressources internes sensibles ou causer des perturbations.

 

Solutions

Mettre à jour vers GitLab 14.3.6, 14.4.4, 14.5.2 ou ultérieur pour corriger la vulnérabilité

Details techniques

Score CVSS : 7.5

EPSS : 25.97%

Risques : Atteinte à la confidentialité des données.

 

Systèmes affectés

• GitLab versions 14.3.x antérieures à 14.3.6.
• GitLab versions 14.4.x antérieures à 14.4.4.
• GitLab versions 14.5.x antérieures à 14.5.2.
(Note : Des versions antérieures comme 13.11.x < 13.11.6, 13.12.x < 13.12.6 et 14.0.x < 14.0.2 peuvent aussi être concernées par des vulnérabilités similaires).

 

Documentation

Référence :
https://www.cve.org/CVERecord?id=CVE-2021-39935

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2021-39935

CVE Details
https://www.cvedetails.com/cve/CVE-2021-39935/

CWE
https://www.cvedetails.com/cwe-details/CWE-918

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*