CVE-2026-4868

Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 18.8 até 18.10.6 GitLab EE versões 18.11 até 18.11.3 GitLab EE versões 19.0 até 19.0.0

Description Um problema no mecanismo de autorização dos executores de fluxo de trabalho do Duo AI permite que um usuário autenticado ignore a autorização usando uma chave controlada pelo usuário. Essa resolução inadequada da identidade do usuário ao acionar os executores de fluxo de trabalho do Duo AI pode permitir que fluxos de trabalho específicos do Duo AI sejam executados sob a identidade de outro usuário, impactando potencialmente a confidencialidade e a integridade das informações protegidas.

Recommendations Atualizar para a versão 18.10.7 para aqueles na faixa de 18.8 a 18.10.6. Atualizar para a versão 18.11.4 para aqueles na faixa de 18.11 a 18.11.3. Atualizar para a versão 19.0.1 para aqueles na faixa de 19.0 a 19.0.0.