JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-012938 GitLabは、GitLab CE/EEのすべてのバージョン（12.4から18.9.6未満、18.10から18.10.4未満、18.11から18.11.1未満）に影響を及ぼす問題を修正しました。この問題は認証ユーザーが特定の条件下でGraphQL APIのリソース割り当て制限が不十分であるためにシステムリソースを圧迫し、サービス拒否を引き起こす可能性がある問題です。 cpe:/a:gitlab:gitlab https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012938.html Common Vulnerabilities and Exposures (CVE) CVE-2025-3922 https://www.cve.org/CVERecord?id=CVE-2025-3922 National Vulnerability Database (NVD) CVE-2025-3922 https://nvd.nist.gov/vuln/detail/CVE-2025-3922 GitLab GitLab Patch Release: 18.11.1, 18.10.4, 18.9.6 | GitLab Docs https://about.gitlab.com/releases/2026/04/22/patch-release-gitlab-18-11-1-released/ JVNDB CWE-770 https://cwe.mitre.org/data/definitions/770.html 2026-04-27T11:26:50+09:00 2026-04-27T11:26:50+09:00