CVE-2026-1868 in AI Gateway
要約
〜によって VulDB • 2026年05月23日
GitLabは、GitLab AI GatewayのDuo Workflow Serviceコンポーネントにおける脆弱性を修正しました。この脆弱性は、GitLab AI Gatewayの18.1.6、18.2.6、18.3.1から18.6.1、18.7.0、18.8.0までの全バージョンに影響を与え、悪意のあるDuo Agent Platform Flow定義を通じてユーザー入力がインセキュアなテンプレート展開の対象となることで、AI Gatewayが脆弱になるものでした。この脆弱性を利用すると、サービス拒否(DoS)を引き起こしたり、Gateway上でコード実行を取得したりすることができました。この問題は、GitLab AI Gatewayのバージョン18.6.2、18.7.1、18.8.1で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.