-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in GitLab Enterprise Edition
Advisory ID     : NCSC-2026-0196
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-1500, CVE-2026-3553, CVE-2026-6269,
                  CVE-2026-6277, CVE-2026-6552, CVE-2026-6976,
                  CVE-2026-7250, CVE-2026-8589, CVE-2026-9204,
                  CVE-2026-9694, CVE-2026-10087, CVE-2026-10733
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
                  Improper Neutralization of Substitution Characters
                  Authorization Bypass Through User-Controlled Key
                  Allocation of Resources Without Limits or Throttling
                  Incorrect Authorization
                  Server-Side Request Forgery (SSRF)
                  Improper Restriction of Rendered UI Layers or Frames
Uitgiftedatum   : 20260612
Toepassing      : GitLab Community Edition, Enterprise Edition
                  Open Source GitLab
Versie(s)       :
Platform(s)     :

Beschrijving
   GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community
   Edition en Enterprise Edition (EE) versies variërend van 12.0 tot
   voor 19.0.2, inclusief belangrijke releases zoals 17.x, 18.10.8,
   18.11.5 en 19.0.2.

   De kwetsbaarheden betreffen verschillende onderdelen van GitLab CE &
   EE. Geauthenticeerde gebruikers met developer-permissies kunnen via
   de Analytics Dashboard interface willekeurige client-side code
   uitvoeren door onvoldoende sanitatie van gebruikersinput. Op de CI/CD
   Catalog pagina kan een denial of service (DoS) worden veroorzaakt
   door onjuiste inputsanitatie, waardoor de pagina onbeschikbaar raakt.
   Een DoS kan ook optreden door het uploaden van speciaal vervaardigde
   bestanden die leiden tot resource-uitputting, wat de GitLab service
   kan laten crashen of onresponsief maken. Verder kunnen
   geauthenticeerde gebruikers ongeautoriseerde toegang krijgen tot
   vertrouwelijke issuegegevens door onjuiste autorisatiecontroles.
   Developer-gebruikers kunnen verborgen merge requests wijzigen door
   gebrekkige autorisatie, en ook merge request diff views manipuleren
   door onjuiste verwerking van bestandsnamen, wat wijzigingen kan
   verbergen tijdens code reviews. Gebruikers met de Security Manager
   rol kunnen projectbeveiligingsinstellingen beheren ondanks dat deze
   functie uitgeschakeld is, door onjuiste autorisatie. Binnen Group
   SAML identity management kunnen group Owners de controle over andere
   groepsleden overnemen door onjuiste autorisatiecontroles.
   Ongeautoriseerde e-mailadressen kunnen aan accounts worden toegevoegd
   via onvoldoende inputsanitatie in groepsinstellingen. Tijdens
   repository-import kan onvoldoende validatie van secundaire URL's
   leiden tot het uitlezen van willekeurige bestanden op de Gitaly-
   server en toegang tot interne netwerkbronnen. Ten slotte kan een
   niet-geauthenticeerde gebruiker de GitLab Support Bot imiteren door
   het injecteren van arbitraire inhoud in Service Desk
   e-mailantwoorden, veroorzaakt door onjuiste verwerking van
   e-mailsjablonen.

Mogelijke oplossingen
   GitLab heeft updates uitgebracht om deze kwetsbaarheden in GitLab
   Enterprise Edition te verhelpen. Zie bijgevoegde referenties voor
   meer informatie.

   Referenties:
      Reference
      https://docs.gitlab.com/releases/patches/patch-release-
      gitlab-19-0-2-released/

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=+tQz
-----END PGP SIGNATURE-----