GitLab heeft vandaag updates uitgebracht om meerdere beveiligingsproblemen op te lossen, waaronder een die het mogelijk maakt om de tweefactorauthenticatie (2FA) te omzeilen. GitLab roept beheerders, gebruikers en organisaties op om snel te upgraden naar versie 18.8.2, 18.7.2 of 18.6.4. GitLab is een veelgebruikte DevOps-tool voor softwareontwikkeling en kan op eigen servers worden geïnstalleerd.

Een kwetsbaarheid in de software, aangeduid als CVE-2026-0723, stelt aanvallers in staat om met kennis van het "credential ID" van een gebruiker, via vervalste apparaatreacties de 2FA te omzeilen. Dit probleem, een "unchecked return value issue", komt voor in zowel de GitLab Community Edition (CE) als de Enterprise Edition (EE). GitLab heeft geen verdere details verstrekt. De nieuwe versies lossen ook andere kwetsbaarheden op die een denial of service mogelijk maken.