CRITICAL✓ PATCH🇬🇧 English

CVE-2026-1868

GitLab AI Gateway — niebezpieczne rozwijanie szablonów umożliwia RCE i DoS

CVSS 9.9v3.1pub. 2026-02-09upd. 2026-04-15

Komponent Duo Workflow Service w GitLab AI Gateway jest podatny na niebezpieczne rozwijanie szablonów z danych dostarczonych przez użytkownika. Atakujący z podstawowymi uprawnieniami może zdalnie wykonać kod na bramce AI lub wywołać odmowę usługi (DoS), co stanowi krytyczne zagrożenie dla środowisk korzystających z funkcji AI w GitLab.

Pokaż oryginał (EN)

GitLab has remediated a vulnerability in the Duo Workflow Service component of GitLab AI Gateway affecting all versions of the AI Gateway from 18.1.6, 18.2.6, 18.3.1 to 18.6.1, 18.7.0, and 18.8.0 in which AI Gateway was vulnerable to insecure template expansion of user supplied data via crafted Duo Agent Platform Flow definitions. This vulnerability could be used to cause Denial of Service or gain code execution on the Gateway. This has been fixed in versions 18.6.2, 18.7.1, and 18.8.1 of the GitLab AI Gateway.

🤖 Analiza AI
Jak działa

Podatność (CWE-1336) polega na tym, że komponent Duo Workflow Service przetwarza definicje przepływów Duo Agent Platform Flow dostarczone przez użytkownika bez odpowiedniego oczyszczania danych wejściowych przed ich rozwinięciem w silniku szablonów. Atakujący może spreparować złośliwą definicję przepływu zawierającą specjalnie skonstruowane dyrektywy szablonowe, które zostaną wykonane w kontekście AI Gateway. Skutkuje to możliwością wykonania dowolnego kodu na serwerze lub doprowadzenia do jego niedostępności.

Skutki

Atakujący może uzyskać pełne wykonanie kodu (RCE) na serwerze GitLab AI Gateway lub spowodować jego niedostępność (DoS). Ze względu na zakres podatności (S:C w wektorze CVSS) skutki mogą wykraczać poza bezpośrednio atakowany komponent.

Mitygacja

Należy zaktualizować GitLab AI Gateway do wersji 18.6.2, 18.7.1 lub 18.8.1, w których podatność została usunięta. Szczegóły dostępne w oficjalnym komunikacie producenta: https://about.gitlab.com/releases/2026/02/06/patch-release-gitlab-ai-gateway-18-8-1-released/

Kogo dotyczy

GitLab AI Gateway we wszystkich wersjach od 18.1.6, 18.2.6, 18.3.1 do 18.6.1, a także wersje 18.7.0 i 18.8.0.

Uwagi

Podatność została załatana i ujawniona przez GitLab w dniu 6 lutego 2026 r. w ramach dedykowanego wydania patch release dla AI Gateway.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEDoSCI/CD
CWE
Referencje