CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-3857

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.10 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 that could have allowed an unauthenticated user to execute arbitrary GraphQL mutations on behalf of authenticated users due to insufficient CSRF protection.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 0.7%

CVSS Severity

CVSS v3 Score 8.1

References

Products affected by CVE-2026-3857

Gitlab » Gitlab » Version: 17.10.0

cpe:2.3:a:gitlab:gitlab:17.10.0
Gitlab » Gitlab » Version: 17.10.1

cpe:2.3:a:gitlab:gitlab:17.10.1
Gitlab » Gitlab » Version: 17.10.2

cpe:2.3:a:gitlab:gitlab:17.10.2
Gitlab » Gitlab » Version: 17.10.3

cpe:2.3:a:gitlab:gitlab:17.10.3
Gitlab » Gitlab » Version: 17.10.4

cpe:2.3:a:gitlab:gitlab:17.10.4
Gitlab » Gitlab » Version: 17.10.5

cpe:2.3:a:gitlab:gitlab:17.10.5
Gitlab » Gitlab » Version: 17.10.6

cpe:2.3:a:gitlab:gitlab:17.10.6
Gitlab » Gitlab » Version: 17.10.7

cpe:2.3:a:gitlab:gitlab:17.10.7
Gitlab » Gitlab » Version: 17.10.8

cpe:2.3:a:gitlab:gitlab:17.10.8
Gitlab » Gitlab » Version: 17.11.0

cpe:2.3:a:gitlab:gitlab:17.11.0
Gitlab » Gitlab » Version: 17.11.1

cpe:2.3:a:gitlab:gitlab:17.11.1
Gitlab » Gitlab » Version: 17.11.2

cpe:2.3:a:gitlab:gitlab:17.11.2
Gitlab » Gitlab » Version: 17.11.3

cpe:2.3:a:gitlab:gitlab:17.11.3
Gitlab » Gitlab » Version: 17.11.4

cpe:2.3:a:gitlab:gitlab:17.11.4
Gitlab » Gitlab » Version: 17.11.5

cpe:2.3:a:gitlab:gitlab:17.11.5
Gitlab » Gitlab » Version: 17.11.6

cpe:2.3:a:gitlab:gitlab:17.11.6
Gitlab » Gitlab » Version: 18.0.0

cpe:2.3:a:gitlab:gitlab:18.0.0
Gitlab » Gitlab » Version: 18.0.1

cpe:2.3:a:gitlab:gitlab:18.0.1
Gitlab » Gitlab » Version: 18.0.2

cpe:2.3:a:gitlab:gitlab:18.0.2
Gitlab » Gitlab » Version: 18.0.3

cpe:2.3:a:gitlab:gitlab:18.0.3
Gitlab » Gitlab » Version: 18.0.4

cpe:2.3:a:gitlab:gitlab:18.0.4
Gitlab » Gitlab » Version: 18.0.5

cpe:2.3:a:gitlab:gitlab:18.0.5
Gitlab » Gitlab » Version: 18.0.6

cpe:2.3:a:gitlab:gitlab:18.0.6
Gitlab » Gitlab » Version: 18.1.0

cpe:2.3:a:gitlab:gitlab:18.1.0
Gitlab » Gitlab » Version: 18.1.1

cpe:2.3:a:gitlab:gitlab:18.1.1
Gitlab » Gitlab » Version: 18.1.2

cpe:2.3:a:gitlab:gitlab:18.1.2
Gitlab » Gitlab » Version: 18.1.3

cpe:2.3:a:gitlab:gitlab:18.1.3
Gitlab » Gitlab » Version: 18.1.4

cpe:2.3:a:gitlab:gitlab:18.1.4
Gitlab » Gitlab » Version: 18.1.5

cpe:2.3:a:gitlab:gitlab:18.1.5
Gitlab » Gitlab » Version: 18.1.6

cpe:2.3:a:gitlab:gitlab:18.1.6
Gitlab » Gitlab » Version: 18.10.0

cpe:2.3:a:gitlab:gitlab:18.10.0
Gitlab » Gitlab » Version: 18.2

cpe:2.3:a:gitlab:gitlab:18.2
Gitlab » Gitlab » Version: 18.2.0

cpe:2.3:a:gitlab:gitlab:18.2.0
Gitlab » Gitlab » Version: 18.2.2

cpe:2.3:a:gitlab:gitlab:18.2.2
Gitlab » Gitlab » Version: 18.2.5

cpe:2.3:a:gitlab:gitlab:18.2.5
Gitlab » Gitlab » Version: 18.2.6

cpe:2.3:a:gitlab:gitlab:18.2.6
Gitlab » Gitlab » Version: 18.2.7

cpe:2.3:a:gitlab:gitlab:18.2.7
Gitlab » Gitlab » Version: 18.2.8

cpe:2.3:a:gitlab:gitlab:18.2.8
Gitlab » Gitlab » Version: 18.3.0

cpe:2.3:a:gitlab:gitlab:18.3.0
Gitlab » Gitlab » Version: 18.3.2

cpe:2.3:a:gitlab:gitlab:18.3.2
Gitlab » Gitlab » Version: 18.3.3

cpe:2.3:a:gitlab:gitlab:18.3.3
Gitlab » Gitlab » Version: 18.3.4

cpe:2.3:a:gitlab:gitlab:18.3.4
Gitlab » Gitlab » Version: 18.3.5

cpe:2.3:a:gitlab:gitlab:18.3.5
Gitlab » Gitlab » Version: 18.3.6

cpe:2.3:a:gitlab:gitlab:18.3.6
Gitlab » Gitlab » Version: 18.4.0

cpe:2.3:a:gitlab:gitlab:18.4.0
Gitlab » Gitlab » Version: 18.4.1

cpe:2.3:a:gitlab:gitlab:18.4.1
Gitlab » Gitlab » Version: 18.4.2

cpe:2.3:a:gitlab:gitlab:18.4.2
Gitlab » Gitlab » Version: 18.4.3

cpe:2.3:a:gitlab:gitlab:18.4.3
Gitlab » Gitlab » Version: 18.4.4

cpe:2.3:a:gitlab:gitlab:18.4.4
Gitlab » Gitlab » Version: 18.4.5

cpe:2.3:a:gitlab:gitlab:18.4.5
Gitlab » Gitlab » Version: 18.4.6

cpe:2.3:a:gitlab:gitlab:18.4.6
Gitlab » Gitlab » Version: 18.5.0

cpe:2.3:a:gitlab:gitlab:18.5.0
Gitlab » Gitlab » Version: 18.5.1

cpe:2.3:a:gitlab:gitlab:18.5.1
Gitlab » Gitlab » Version: 18.5.2

cpe:2.3:a:gitlab:gitlab:18.5.2
Gitlab » Gitlab » Version: 18.5.3

cpe:2.3:a:gitlab:gitlab:18.5.3
Gitlab » Gitlab » Version: 18.5.4

cpe:2.3:a:gitlab:gitlab:18.5.4
Gitlab » Gitlab » Version: 18.5.5

cpe:2.3:a:gitlab:gitlab:18.5.5
Gitlab » Gitlab » Version: 18.6.0

cpe:2.3:a:gitlab:gitlab:18.6.0
Gitlab » Gitlab » Version: 18.6.1

cpe:2.3:a:gitlab:gitlab:18.6.1
Gitlab » Gitlab » Version: 18.6.2

cpe:2.3:a:gitlab:gitlab:18.6.2
Gitlab » Gitlab » Version: 18.6.3

cpe:2.3:a:gitlab:gitlab:18.6.3
Gitlab » Gitlab » Version: 18.6.4

cpe:2.3:a:gitlab:gitlab:18.6.4
Gitlab » Gitlab » Version: 18.6.5

cpe:2.3:a:gitlab:gitlab:18.6.5
Gitlab » Gitlab » Version: 18.6.6

cpe:2.3:a:gitlab:gitlab:18.6.6
Gitlab » Gitlab » Version: 18.7.0

cpe:2.3:a:gitlab:gitlab:18.7.0
Gitlab » Gitlab » Version: 18.7.1

cpe:2.3:a:gitlab:gitlab:18.7.1
Gitlab » Gitlab » Version: 18.7.2

cpe:2.3:a:gitlab:gitlab:18.7.2
Gitlab » Gitlab » Version: 18.7.3

cpe:2.3:a:gitlab:gitlab:18.7.3
Gitlab » Gitlab » Version: 18.7.4

cpe:2.3:a:gitlab:gitlab:18.7.4
Gitlab » Gitlab » Version: 18.7.5

cpe:2.3:a:gitlab:gitlab:18.7.5
Gitlab » Gitlab » Version: 18.7.6

cpe:2.3:a:gitlab:gitlab:18.7.6
Gitlab » Gitlab » Version: 18.8.0

cpe:2.3:a:gitlab:gitlab:18.8.0
Gitlab » Gitlab » Version: 18.8.1

cpe:2.3:a:gitlab:gitlab:18.8.1
Gitlab » Gitlab » Version: 18.8.2

cpe:2.3:a:gitlab:gitlab:18.8.2
Gitlab » Gitlab » Version: 18.8.3

cpe:2.3:a:gitlab:gitlab:18.8.3
Gitlab » Gitlab » Version: 18.8.4

cpe:2.3:a:gitlab:gitlab:18.8.4
Gitlab » Gitlab » Version: 18.8.5

cpe:2.3:a:gitlab:gitlab:18.8.5
Gitlab » Gitlab » Version: 18.8.6

cpe:2.3:a:gitlab:gitlab:18.8.6
Gitlab » Gitlab » Version: 18.9.0

cpe:2.3:a:gitlab:gitlab:18.9.0
Gitlab » Gitlab » Version: 18.9.2

cpe:2.3:a:gitlab:gitlab:18.9.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-3857

Products

Pricing

Contact Us