CVE-2026-1868 in AI Gatewayinformação

Sumário

de VulDB • 23/05/2026

O GitLab corrigiu uma vulnerabilidade no componente Duo Workflow Service do GitLab AI Gateway, que afeta todas as versões do AI Gateway desde a 18.1.6, 18.2.6, 18.3.1 até a 18.6.1, 18.7.0 e 18.8.0, nas quais o AI Gateway estava vulnerável à expansão insegura de templates de dados fornecidos pelo usuário por meio de definições de fluxo do Duo Agent Platform manipuladas. Essa vulnerabilidade poderia ser usada para causar uma negação de serviço (DoS) ou obter execução de código no Gateway. Isso foi corrigido nas versões 18.6.2, 18.7.1 e 18.8.1 do GitLab AI Gateway.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitLab

Reservar

03/02/2026

Divulgação

09/02/2026

Moderação

aceite

Entrada

VDB-344964

CPE

pronto

EPSS

0.00029

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1868
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1868
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1868/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!