GitLab近期向运行自托管版AI Gateway的用户发布了一则紧急安全警报,其中警告存在一个高危漏洞,攻击者可能利用该漏洞使服务崩溃,甚至执行任意代码。此漏洞编号为CVE-2026-1868,其CVSS评分为惊人的9.9分(接近满分10分),表明未及时修补的实例面临着极其严峻的风险。
漏洞影响核心工作流组件
该漏洞存在于一个名为Duo Workflow Service的核心组件中。这个组件的设计初衷是通过AI能力来简化开发任务,提升效率。然而,由于系统在处理用户提供的模板时存在疏漏,这个本应提升生产力的工具,反而为攻击者打开了一道潜在的后门。
漏洞技术细节
漏洞的技术描述为“GitLab AI Gateway存在不安全模板扩展问题”。其核心问题在于,系统在处理用户提交的“特制Duo Agent Platform Flow定义”时,未能对输入数据进行正确的净化(Sanitization)处理。
尽管利用此漏洞需要攻击者“已获得GitLab实例的认证访问权限”,但其潜在影响极为深远。成功利用可导致攻击者触发“拒绝服务”(DoS)攻击,迫使网关服务下线。更严重的是,攻击者能够“在网关上获得代码执行权限”,实现远程代码执行(RCE)。
这意味着,任何一个已经登录的用户账户(可能是一个被入侵的开发者账户,或是恶意的内部人员)理论上都可以突破应用程序层的限制,直接在底层的服务器上执行命令,从而导致服务器沦陷。
漏洞发现与影响范围
值得注意的是,该漏洞并非由外部安全研究人员发现,而是由GitLab团队内部的成员Joern所识别。这凸显了厂商自身安全团队在代码审计中的重要性。
漏洞的影响范围覆盖了特定版本的自托管AI Gateway。具体来说,运行早于修复版本的GitLab AI Gateway 18.1.6、18.2.6以及18.3.1版本的所有系统均受到此漏洞影响。
修复方案与行动建议
GitLab已迅速发布了对应的修复版本,覆盖了不同的发布分支。官方强烈建议所有系统管理员立即采取行动,将AI Gateway升级至以下安全版本之一:
在其安全公告中,GitLab明确强调:“我们强烈建议所有使用GitLab Duo自托管安装的客户立即更新至上述版本之一。” 对于任何依赖GitLab AI Gateway进行AI集成开发的企业或团队而言,立即升级是当前最重要的安全操作,刻不容缓。
参考来源:
CVE-2026-1868: Critical GitLab Gateway Flaw (CVSS 9.9) Allows RCE
https://securityonline.info/cve-2026-1868-critical-gitlab-gateway-flaw-cvss-9-9-allows-rce/
此类高危漏洞的快速响应与修复,是保障开发运维流水线安全的重要环节。关注云栈社区,可以获取更多关于DevOps安全实践与漏洞预警的深度讨论。 | 
发表于 2026-2-11 13:47:00
|
查看: 33|
回复: 0
