Falha grave no GitLab permite burlar autenticação de dois fatores

O GitLab corrigiu uma falha de alta gravidade que permite burlar a autenticação de dois fatores (2FA) nas edições Community (CE) e Enterprise (EE) da plataforma. A vulnerabilidade, identificada como CVE-2026-0723, é causada por uma falha na verificação de retorno nos serviços de autenticação e pode ser explorada por atacantes que conheçam o ID da conta da vítima.

Segundo o GitLab, o problema possibilita o envio de respostas forjadas de dispositivos de autenticação, o que permite contornar o mecanismo de 2FA. A empresa disponibilizou a correção nas versões 18.8.2, 18.7.2 e 18.6.4 do GitLab CE e EE, com recomendação de atualização imediata.

O GitLab informou ainda que o serviço GitLab.com já está protegido contra a falha e que clientes do GitLab Dedicated não precisam tomar nenhuma ação adicional.