GitLab - CVE-2026-1868
Date de publication :
Une vulnérabilité d’expansion de template non sécurisée dans le composant Duo Workflow Service de GitLab AI Gateway permet à un attaquant authentifié d’injecter des données malveillantes via des définitions Duo Agent Platform Flow spécialement conçues, pouvant entraîner un déni de service ou une exécution de code sur le Gateway.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Exécution de code arbitraire (à distance)
• Déni de service (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-1336: Improper Neutralization of Special Elements Used in a Template Engine
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
GitLab AI Gateway versions antérieures à 18.6.2, 18.7.1 et 18.8.1
Solutions ou recommandations
GitLab AI Gateway versions 18.6.2, 18.7.1 et 18.8.1 et supérieures.