Katalog CVE

CVE-2026-4868

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GitLab naprawił problem w GitLab EE, który dotyczy wszystkich wersji od 18.8 przed 18.10.7, 18.11 przed 18.11.4 oraz 19.0 przed 19.0.1. W określonych warunkach, uwierzytelniony użytkownik mógł spowodować uruchomienie określonych procesów Duo AI pod tożsamością innego użytkownika z powodu niewłaściwego rozpoznawania tożsamości użytkownika.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane działania w ramach procesów Duo AI, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację GitLab EE do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu tożsamości użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

GitLab has remediated an issue in GitLab EE affecting all versions from 18.8 before 18.10.7, 18.11 before 18.11.4, and 19.0 before 19.0.1 that, under certain conditions, could have allowed an authenticated user to cause specific Duo AI workflows to run under another user's identity due to improper user identity resolution when triggering Duo AI workflow runners.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS