GitLab.orgのGitLabにおける不正な認証に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-012934 GitLab.orgのGitLabにおける不正な認証に関する脆弱性 GitLabは、GitLab CE/EEのバージョン11.2から18.9.6未満、18.10から18.10.4未満、および18.11から18.11.1未満のすべてのバージョンに影響する問題を修正しました。この問題は特定の条件下で、プロジェクトオーナー権限を持つ認証済みユーザーが不適切な認可チェックによりグループフォーク防止設定を回避できる可能性がありました。 cpe:/a:gitlab:gitlab https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012934.html Common Vulnerabilities and Exposures (CVE) CVE-2025-9957 https://www.cve.org/CVERecord?id=CVE-2025-9957 National Vulnerability Database (NVD) CVE-2025-9957 https://nvd.nist.gov/vuln/detail/CVE-2025-9957 GitLab GitLab Patch Release: 18.11.1, 18.10.4, 18.9.6 | GitLab Docs https://about.gitlab.com/releases/2026/04/22/patch-release-gitlab-18-11-1-released/ JVNDB CWE-863 不正な認証 https://cwe.mitre.org/data/definitions/863.html 2026-04-27T11:26:39+09:00 2026-04-27T11:26:39+09:00