CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-3607

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.3 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that could have allowed an authenticated user with developer-role permissions to bypass package protection rules due to improper access control.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 1.4%

CVSS Severity

CVSS v3 Score 4.3

References

Products affected by CVE-2026-3607

Gitlab » Gitlab » Version: 18.10.0

cpe:2.3:a:gitlab:gitlab:18.10.0
Gitlab » Gitlab » Version: 18.10.1

cpe:2.3:a:gitlab:gitlab:18.10.1
Gitlab » Gitlab » Version: 18.10.3

cpe:2.3:a:gitlab:gitlab:18.10.3
Gitlab » Gitlab » Version: 18.10.4

cpe:2.3:a:gitlab:gitlab:18.10.4
Gitlab » Gitlab » Version: 18.11.0

cpe:2.3:a:gitlab:gitlab:18.11.0
Gitlab » Gitlab » Version: 18.11.1

cpe:2.3:a:gitlab:gitlab:18.11.1
Gitlab » Gitlab » Version: 18.3.0

cpe:2.3:a:gitlab:gitlab:18.3.0
Gitlab » Gitlab » Version: 18.3.2

cpe:2.3:a:gitlab:gitlab:18.3.2
Gitlab » Gitlab » Version: 18.3.3

cpe:2.3:a:gitlab:gitlab:18.3.3
Gitlab » Gitlab » Version: 18.3.4

cpe:2.3:a:gitlab:gitlab:18.3.4
Gitlab » Gitlab » Version: 18.3.5

cpe:2.3:a:gitlab:gitlab:18.3.5
Gitlab » Gitlab » Version: 18.3.6

cpe:2.3:a:gitlab:gitlab:18.3.6
Gitlab » Gitlab » Version: 18.4.0

cpe:2.3:a:gitlab:gitlab:18.4.0
Gitlab » Gitlab » Version: 18.4.1

cpe:2.3:a:gitlab:gitlab:18.4.1
Gitlab » Gitlab » Version: 18.4.2

cpe:2.3:a:gitlab:gitlab:18.4.2
Gitlab » Gitlab » Version: 18.4.3

cpe:2.3:a:gitlab:gitlab:18.4.3
Gitlab » Gitlab » Version: 18.4.4

cpe:2.3:a:gitlab:gitlab:18.4.4
Gitlab » Gitlab » Version: 18.4.5

cpe:2.3:a:gitlab:gitlab:18.4.5
Gitlab » Gitlab » Version: 18.4.6

cpe:2.3:a:gitlab:gitlab:18.4.6
Gitlab » Gitlab » Version: 18.5.0

cpe:2.3:a:gitlab:gitlab:18.5.0
Gitlab » Gitlab » Version: 18.5.1

cpe:2.3:a:gitlab:gitlab:18.5.1
Gitlab » Gitlab » Version: 18.5.2

cpe:2.3:a:gitlab:gitlab:18.5.2
Gitlab » Gitlab » Version: 18.5.3

cpe:2.3:a:gitlab:gitlab:18.5.3
Gitlab » Gitlab » Version: 18.5.4

cpe:2.3:a:gitlab:gitlab:18.5.4
Gitlab » Gitlab » Version: 18.5.5

cpe:2.3:a:gitlab:gitlab:18.5.5
Gitlab » Gitlab » Version: 18.6.0

cpe:2.3:a:gitlab:gitlab:18.6.0
Gitlab » Gitlab » Version: 18.6.1

cpe:2.3:a:gitlab:gitlab:18.6.1
Gitlab » Gitlab » Version: 18.6.2

cpe:2.3:a:gitlab:gitlab:18.6.2
Gitlab » Gitlab » Version: 18.6.3

cpe:2.3:a:gitlab:gitlab:18.6.3
Gitlab » Gitlab » Version: 18.6.4

cpe:2.3:a:gitlab:gitlab:18.6.4
Gitlab » Gitlab » Version: 18.6.5

cpe:2.3:a:gitlab:gitlab:18.6.5
Gitlab » Gitlab » Version: 18.6.6

cpe:2.3:a:gitlab:gitlab:18.6.6
Gitlab » Gitlab » Version: 18.7.0

cpe:2.3:a:gitlab:gitlab:18.7.0
Gitlab » Gitlab » Version: 18.7.1

cpe:2.3:a:gitlab:gitlab:18.7.1
Gitlab » Gitlab » Version: 18.7.2

cpe:2.3:a:gitlab:gitlab:18.7.2
Gitlab » Gitlab » Version: 18.7.3

cpe:2.3:a:gitlab:gitlab:18.7.3
Gitlab » Gitlab » Version: 18.7.4

cpe:2.3:a:gitlab:gitlab:18.7.4
Gitlab » Gitlab » Version: 18.7.5

cpe:2.3:a:gitlab:gitlab:18.7.5
Gitlab » Gitlab » Version: 18.7.6

cpe:2.3:a:gitlab:gitlab:18.7.6
Gitlab » Gitlab » Version: 18.8.0

cpe:2.3:a:gitlab:gitlab:18.8.0
Gitlab » Gitlab » Version: 18.8.1

cpe:2.3:a:gitlab:gitlab:18.8.1
Gitlab » Gitlab » Version: 18.8.2

cpe:2.3:a:gitlab:gitlab:18.8.2
Gitlab » Gitlab » Version: 18.8.3

cpe:2.3:a:gitlab:gitlab:18.8.3
Gitlab » Gitlab » Version: 18.8.4

cpe:2.3:a:gitlab:gitlab:18.8.4
Gitlab » Gitlab » Version: 18.8.5

cpe:2.3:a:gitlab:gitlab:18.8.5
Gitlab » Gitlab » Version: 18.8.6

cpe:2.3:a:gitlab:gitlab:18.8.6
Gitlab » Gitlab » Version: 18.8.7

cpe:2.3:a:gitlab:gitlab:18.8.7
Gitlab » Gitlab » Version: 18.8.9

cpe:2.3:a:gitlab:gitlab:18.8.9
Gitlab » Gitlab » Version: 18.9.0

cpe:2.3:a:gitlab:gitlab:18.9.0
Gitlab » Gitlab » Version: 18.9.1

cpe:2.3:a:gitlab:gitlab:18.9.1
Gitlab » Gitlab » Version: 18.9.2

cpe:2.3:a:gitlab:gitlab:18.9.2
Gitlab » Gitlab » Version: 18.9.3

cpe:2.3:a:gitlab:gitlab:18.9.3
Gitlab » Gitlab » Version: 18.9.5

cpe:2.3:a:gitlab:gitlab:18.9.5
Gitlab » Gitlab » Version: 18.9.6

cpe:2.3:a:gitlab:gitlab:18.9.6

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-3607

Products

Pricing

Contact Us