つみかさね

CVE-2026-6552

High(8.7)

CVE-2026-6552 — GitLab グループSAML 認証回避によるアカウント乗っ取り

公開日: 2026-06-13データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
GitLab EEGitLab15.5 - < 18.10.8
GitLab EEGitLab18.11 - < 18.11.5
GitLab EEGitLab19.0 - < 19.0.2

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1影響を受けるGitLab EEバージョンを使用しているか確認する
  2. 218.10.8/18.11.5/19.0.2以降へアップデートする
  3. 3グループSAML機能の使用状況を確認する

影響対象

GitLab EE利用者

補足

  • -同日公開のGitLab脆弱性(CVE-2026-8589、CVE-2026-7250等)もまとめて対応可能です
CVEGitLabSAML認証回避アカウント乗っ取り

概要

GitLab EE(Enterprise Edition)において、グループSAMLアイデンティティ管理機能の不適切な認可により、グループオーナーロールを持つ認証済みユーザーが別のグループメンバーのGitLabアカウントを乗っ取ることができる脆弱性が発見されました(CWE-639: ユーザー制御の鍵による認証回避)。

本脆弱性はJVN iPediaにも掲載されており(JVNDB-2026-019426)、GitLab EEを使用している日本国内の組織にも影響します。GitLabのバージョン18.10.8、18.11.5、19.0.2で修正されています。

CVSSベクトル

項目
スコア8.7 (HIGH)
攻撃元区分 (AV)ネットワーク (N)
攻撃の複雑さ (AC)低 (L)
必要な特権レベル (PR)高 (H)
ユーザー関与 (UI)不要 (N)
スコープ (S)変更あり (C)
機密性への影響 (C)高 (H)
完全性への影響 (I)高 (H)
可用性への影響 (A)高 (H)
CWECWE-639(ユーザー制御の鍵による認証回避)

影響を受けるソフトウェア

製品ベンダー影響バージョン
GitLab EEGitLab15.5〜18.10.8未満
GitLab EEGitLab18.11〜18.11.5未満
GitLab EEGitLab19.0〜19.0.2未満

修正バージョンと回避策

修正バージョン:

  • 18.10.8
  • 18.11.5
  • 19.0.2

推奨アクション:

  1. 現在のGitLabバージョンを確認する
  2. 修正バージョン(18.10.8/18.11.5/19.0.2)以降へのアップデートを実施する
  3. グループSAMLを使用していない場合は影響を受けない可能性があるが、バージョンアップを推奨する
  4. SaaS版GitLab EEを使用している場合はGitLab社の対応状況を確認する

関連リンク

データソース: NVD (NIST), JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-8589GitLab EE クロスサイトスクリプティング(メールアドレス不正追加)CVSS 8.7CVE-2026-7250GitLab CE/EE DoS(APIリクエスト解析)CVSS 7.5CVE-2026-9204GitLab CE/EE SSRF(Gitalyファイル読み取り)CVSS 6.5

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-6552
JVN:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-019426.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。