CVE-2026-4868
WysokieStreszczenie
GitLab naprawił problem w GitLab EE, który dotyczy wszystkich wersji od 18.8 przed 18.10.7, 18.11 przed 18.11.4 oraz 19.0 przed 19.0.1. W określonych warunkach, uwierzytelniony użytkownik mógł spowodować uruchomienie określonych procesów Duo AI pod tożsamością innego użytkownika z powodu niewłaściwego rozpoznawania tożsamości użytkownika.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane działania w ramach procesów Duo AI, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację GitLab EE do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu tożsamości użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
GitLab has remediated an issue in GitLab EE affecting all versions from 18.8 before 18.10.7, 18.11 before 18.11.4, and 19.0 before 19.0.1 that, under certain conditions, could have allowed an authenticated user to cause specific Duo AI workflows to run under another user's identity due to improper user identity resolution when triggering Duo AI workflow runners.

