Komponent Duo Workflow Service w GitLab AI Gateway jest podatny na niebezpieczne rozwijanie szablonów z danych dostarczonych przez użytkownika. Atakujący z podstawowymi uprawnieniami może zdalnie wykonać kod na bramce AI lub wywołać odmowę usługi (DoS), co stanowi krytyczne zagrożenie dla środowisk korzystających z funkcji AI w GitLab.
▸ Pokaż oryginał (EN)
GitLab has remediated a vulnerability in the Duo Workflow Service component of GitLab AI Gateway affecting all versions of the AI Gateway from 18.1.6, 18.2.6, 18.3.1 to 18.6.1, 18.7.0, and 18.8.0 in which AI Gateway was vulnerable to insecure template expansion of user supplied data via crafted Duo Agent Platform Flow definitions. This vulnerability could be used to cause Denial of Service or gain code execution on the Gateway. This has been fixed in versions 18.6.2, 18.7.1, and 18.8.1 of the GitLab AI Gateway.
Podatność (CWE-1336) polega na tym, że komponent Duo Workflow Service przetwarza definicje przepływów Duo Agent Platform Flow dostarczone przez użytkownika bez odpowiedniego oczyszczania danych wejściowych przed ich rozwinięciem w silniku szablonów. Atakujący może spreparować złośliwą definicję przepływu zawierającą specjalnie skonstruowane dyrektywy szablonowe, które zostaną wykonane w kontekście AI Gateway. Skutkuje to możliwością wykonania dowolnego kodu na serwerze lub doprowadzenia do jego niedostępności.
Atakujący może uzyskać pełne wykonanie kodu (RCE) na serwerze GitLab AI Gateway lub spowodować jego niedostępność (DoS). Ze względu na zakres podatności (S:C w wektorze CVSS) skutki mogą wykraczać poza bezpośrednio atakowany komponent.
Należy zaktualizować GitLab AI Gateway do wersji 18.6.2, 18.7.1 lub 18.8.1, w których podatność została usunięta. Szczegóły dostępne w oficjalnym komunikacie producenta: https://about.gitlab.com/releases/2026/02/06/patch-release-gitlab-ai-gateway-18-8-1-released/
GitLab AI Gateway we wszystkich wersjach od 18.1.6, 18.2.6, 18.3.1 do 18.6.1, a także wersje 18.7.0 i 18.8.0.
Podatność została załatana i ujawniona przez GitLab w dniu 6 lutego 2026 r. w ramach dedykowanego wydania patch release dla AI Gateway.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H