الثغرات ›

CVE-2026-6073

مرتفع

CWE-79 — نوع الضعف

                    نُشر: May 14, 2026                      ·  آخر تحديث: May 17, 2026                      ·  المصدر: NVD                

CVSS v3

8.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

GitLab has remediated an issue in GitLab EE affecting all versions from 18.7 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that could have allowed an authenticated user to execute arbitrary JavaScript in other users' browsers due to improper input sanitization.

🤖 ملخص AI

GitLab Enterprise Edition contains a stored cross-site scripting (XSS) vulnerability affecting versions 18.7-18.9.6, 18.10-18.10.5, and 18.11-18.11.2 that allows authenticated users to execute arbitrary JavaScript in other users' browsers through improper input sanitization. With a CVSS score of 8.7, this vulnerability poses significant risk to organizations using GitLab for source code management and CI/CD pipelines. While no public exploit is currently available, the vulnerability requires immediate attention due to its high severity and potential for account compromise, data theft, and lateral movement within enterprise environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 07:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations heavily reliant on GitLab EE for DevOps and source code management face significant risk, particularly in: (1) Banking and Financial Services (SAMA-regulated entities) — potential compromise of financial application code and CI/CD pipelines; (2) Government and Critical Infrastructure (NCA oversight) — risk to national security projects and sensitive government applications; (3) Telecommunications (STC, Mobily) — threat to network infrastructure code and service delivery systems; (4) Energy Sector (Saudi Aramco, SABIC) — exposure of critical infrastructure automation and control systems; (5) Healthcare — compromise of medical application development and patient data systems. The vulnerability's ability to execute arbitrary JavaScript enables session hijacking, credential theft, and lateral movement across interconnected systems.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Critical Infrastructure Telecommunications Energy and Utilities Healthcare Defense and Security Technology and Software Development

🎯 تقنيات MITRE ATT&CK

T1059 - Command and Scripting Interpreter (JavaScript execution) T1566 - Phishing (via malicious project content) T1539 - Steal Web Session Cookie (via XSS) T1056 - Input Capture (credential harvesting via XSS) T1087 - Account Discovery (via compromised sessions) T1078 - Valid Accounts (session hijacking) T1190 - Exploit Public-Facing Application

⚖️ درجة المخاطر السعودية (AI)

8.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all GitLab EE instances running affected versions (18.7-18.9.6, 18.10-18.10.5, 18.11-18.11.2) across your organization

2. Restrict access to GitLab to essential personnel only until patching is complete

3. Review GitLab audit logs for suspicious activity, particularly user interactions with project descriptions, comments, and wiki pages

4. Monitor for signs of account compromise or unauthorized JavaScript execution

PATCHING GUIDANCE:

1. Upgrade immediately to GitLab EE 18.9.7, 18.10.6, or 18.11.3 or later

2. Test patches in non-production environments first

3. Plan maintenance windows to minimize business disruption

4. Verify patch application by checking GitLab version in Admin Panel

COMPENSATING CONTROLS (if patching delayed):

1. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads in GitLab requests

2. Enable Content Security Policy (CSP) headers to restrict JavaScript execution

3. Disable or restrict user ability to edit project descriptions, comments, and wiki content

4. Implement strict input validation on all user-facing fields

5. Enforce multi-factor authentication (MFA) for all GitLab users

6. Conduct daily security audits of user activities and permission changes

DETECTION RULES:

1. Monitor for JavaScript payloads in GitLab API requests (look for <script>, javascript:, onerror=, onload= patterns)

2. Alert on unusual modifications to project descriptions, comments, and wiki pages

3. Track session anomalies and impossible travel scenarios

4. Monitor for bulk permission changes or group membership modifications

5. Implement SIEM rules to detect XSS attack patterns in GitLab logs

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع مثيلات GitLab EE التي تعمل بالإصدارات المتأثرة (18.7-18.9.6، 18.10-18.10.5، 18.11-18.11.2) عبر مؤسستك

2. تقييد الوصول إلى GitLab للموظفين الأساسيين فقط حتى اكتمال التصحيح

3. مراجعة سجلات تدقيق GitLab للنشاط المريب، خاصة تفاعلات المستخدم مع أوصاف المشاريع والتعليقات وصفحات Wiki

4. مراقبة علامات اختراق الحسابات أو تنفيذ JavaScript غير المصرح به

إرشادات التصحيح:

1. الترقية فوراً إلى GitLab EE 18.9.7 أو 18.10.6 أو 18.11.3 أو إصدار أحدث

2. اختبار التصحيحات في بيئات غير الإنتاج أولاً

3. التخطيط لنوافذ الصيانة لتقليل انقطاع الأعمال

4. التحقق من تطبيق التصحيح بفحص إصدار GitLab في لوحة المسؤول

الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها في طلبات GitLab

2. تفعيل رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ JavaScript

3. تعطيل أو تقييد قدرة المستخدم على تحرير أوصاف المشاريع والتعليقات وصفحات Wiki

4. تنفيذ التحقق الصارم من المدخلات على جميع الحقول المواجهة للمستخدم

5. فرض المصادقة متعددة العوامل (MFA) لجميع مستخدمي GitLab

6. إجراء عمليات تدقيق أمان يومية لأنشطة المستخدمين وتغييرات الأذونات

قواعد الكشف:

1. مراقبة حمولات JavaScript في طلبات GitLab API (ابحث عن أنماط <script>، javascript:، onerror=، onload=)

2. التنبيه على التعديلات غير العادية على أوصاف المشاريع والتعليقات وصفحات Wiki

3. تتبع شذوذ الجلسة وسيناريوهات السفر المستحيل

4. مراقبة تغييرات الأذونات الجماعية أو تعديلات عضوية المجموعة

5. تنفيذ قواعس SIEM للكشف عن أنماط هجمات XSS في سجلات GitLab

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.14.2.1 - Information security requirements for supplier relationships (GitLab as critical development tool) ECC 2024 A.12.2.1 - User access management and authentication controls ECC 2024 A.13.1.1 - Network security and segregation ECC 2024 A.12.4.1 - Logging and monitoring of user activities

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Asset management and inventory (GitLab instances) SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF DE.CM-1 - Detection and monitoring of anomalous activity SAMA CSF RS.MI-2 - Incident response and mitigation

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Supplier relationships and security requirements ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.12.4 - Logging and monitoring

🟣 PCI DSS v4.0.1

PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 6.2 - Security patches and updates PCI DSS 10.2 - User access logging and monitoring

🔗 المراجع والمصادر 3

🔗

https://about.gitlab.com/releases/2026/05/13/patch-release-gitlab-18-11-3-released/

cve@gitlab.com

Release Notes

🔗

https://gitlab.com/gitlab-org/gitlab/-/work_items/596340

cve@gitlab.com

Not Applicable

🔗

https://hackerone.com/reports/3655677

cve@gitlab.com

Permissions Required

📦 المنتجات المتأثرة 3 منتج

gitlab:gitlab

📊 CVSS Score

8.7

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.7

CWECWE-79

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-14

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6073

عرّفنا بنفسك

تسجيل الدخول مطلوب