CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1868

Critical
Published: Translated: NVD NIST

Summary

GitLab naprawił podatność w komponencie Duo Workflow Service w bramie AI GitLab, która dotyczyła wszystkich wersji bramy AI od 18.1.6, 18.2.6, 18.3.1 do 18.6.1, 18.7.0 i 18.8.0. Podatność ta umożliwiała niebezpieczne rozszerzenie szablonów danych dostarczonych przez użytkowników, co mogło prowadzić do odmowy usługi lub wykonania kodu na bramie.

Risk Assessment

Organizacja może być narażona na ataki, które mogą prowadzić do odmowy usługi lub nieautoryzowanego wykonania kodu, co może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemów.

Recommendation

Zaleca się aktualizację do wersji 18.6.2, 18.7.1 lub 18.8.1 bramy AI GitLab, aby usunąć tę podatność.

Original NVD description (English source)

GitLab has remediated a vulnerability in the Duo Workflow Service component of GitLab AI Gateway affecting all versions of the AI Gateway from 18.1.6, 18.2.6, 18.3.1 to 18.6.1, 18.7.0, and 18.8.0 in which AI Gateway was vulnerable to insecure template expansion of user supplied data via crafted Duo Agent Platform Flow definitions. This vulnerability could be used to cause Denial of Service or gain code execution on the Gateway. This has been fixed in versions 18.6.2, 18.7.1, and 18.8.1 of the GitLab AI Gateway.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS