PT-2026-6978 · Gitlab · Gitlab Ai Gateway

Joern Schneeweisz

·

Publicado

2026-02-06

·

Atualizado

2026-05-21

·

CVE-2026-1868

CVSS v3.1

9.9

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GitLab AI Gateway versões 18.1.6 a 18.8.0
Descrição O componente Duo Workflow Service do GitLab AI Gateway contém uma falha relacionada à geração inadequada de código. Este problema permite que atacantes autenticados causem uma Negação de Serviço ou realizem Execução Remota de Código (RCE) ao enviar solicitações especialmente elaboradas. A vulnerabilidade origina-se da expansão insegura de modelos de dados fornecidos pelo usuário dentro de definições de Flow da Plataforma Duo Agent elaboradas.
Recomendações Atualize para o GitLab AI Gateway versão 18.6.2 ou posterior. Atualize para o GitLab AI Gateway versão 18.7.1 ou posterior. Atualize para o GitLab AI Gateway versão 18.8.1 ou posterior.

Correção

DoS

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-1336

Identificadores relacionados

BDU:2026-01466
CVE-2026-1868

Produtos afetados

Gitlab Ai Gateway