製品・ソフトウェアに関する情報

JVN脆弱性詳細

GitLab.orgのGitLabにおける不正な認証に関する脆弱性

Title	GitLab.orgのGitLabにおける不正な認証に関する脆弱性
Summary	GitLabは、13.9から18.10.8以前、18.11から18.11.5以前、および19.0から19.0.2以前のすべてのバージョンに影響を与えるGitLab EEの問題を修正しました。この問題は、特定の条件下で認証済みのユーザーがSecurity Managerロールの権限を持っている場合に発生しました。その状況では、関連機能が無効化されている状態でも誤った認可制御によりプロジェクトのセキュリティ設定を管理できてしまう可能性がありました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	June 11, 2026, midnight
Registration Date	June 12, 2026, 2:44 p.m.
Last Update	June 12, 2026, 2:44 p.m.

Affected System

GitLab.org

GitLab 13.9.0 以上 18.10.8 未満

GitLab 18.11.0 以上 18.11.5 未満

GitLab 19.0.0 以上 19.0.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6277	https://www.cve.org/CVERecord?id=CVE-2026-6277
National Vulnerability Database (NVD)
2	CVE-2026-6277	https://nvd.nist.gov/vuln/detail/CVE-2026-6277

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-863	https://cwe.mitre.org/data/definitions/863.html

その他

No	Name	URL
関連文書
1	GitLab release notes \| GitLab Docs	https://about.gitlab.com/releases/2026/06/10/patch-release-gitlab-19-0-2-released/
2	お探しのページが見つかりませんでした	https://gitlab.com/gitlab-org/gitlab/-/work_items/596656

Change Log

No	Changed Details	Date of change
1	[2026年06月12日] 掲載	June 12, 2026, 2:44 p.m.

NVD Vulnerability Information

CVE-2026-6277

Summary	GitLab has remediated an issue in GitLab EE affecting all versions from 13.9 before 18.10.8, 18.11 before 18.11.5, and 19.0 before 19.0.2 that under certain conditions could have allowed an authenticated user with Security Manager-role permissions to manage project security configuration even when the relevant feature was in a disabled state, due to incorrect authorization enforcement.
Publication Date	June 11, 2026, 9:16 p.m.
Registration Date	June 12, 2026, 4:18 a.m.
Last Update	June 12, 2026, 2:36 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:gitlab:gitlab:::::community:::*	13.9.0			18.10.8
cpe:2.3:a:gitlab:gitlab:::::enterprise:::*	13.9.0			18.10.8
cpe:2.3:a:gitlab:gitlab:::::community:::*	18.11.0			18.11.5
cpe:2.3:a:gitlab:gitlab:::::enterprise:::*	18.11.0			18.11.5
cpe:2.3:a:gitlab:gitlab:::::community:::*	19.0.0			19.0.2
cpe:2.3:a:gitlab:gitlab:::::enterprise:::*	19.0.0			19.0.2

Related information, measures and tools

No	URL	refsource
1	https://about.gitlab.com/releases/2026/06/10/patch-release-gitlab-19-0-2-released/	cve@gitlab.com
2	https://gitlab.com/gitlab-org/gitlab/-/work_items/596656	cve@gitlab.com
3	https://hackerone.com/reports/3662615	cve@gitlab.com

Common Vulnerabilities List