原始碼代管與DevOps平臺業者GitLab警告,供用戶自行架設與管理的GitLab Duo Self-Hosted AI Gateway存在一項重大資安漏洞CVE-2026-1868。該漏洞CVSS v3.1風險分數高達9.9分,屬於重大(Critical)風險等級,在特定條件下,攻擊者可能藉此對GitLab AI Gateway發動阻斷服務(Denial of Service,DoS)攻擊,甚至在該服務上取得程式碼執行能力,對企業開發環境構成高度風險。GitLab已針對此問題釋出修補版本,並建議使用者儘速升級,以降低遭濫用風險。
GitLab AI Gateway是GitLab提供的AI相關服務元件,主要用於支援Duo等AI輔助功能,讓開發流程可透過代理與工作流程機制,呼叫模型並執行自動化任務。此次漏洞發生於GitLab AI Gateway內部的Duo Workflow Service,該元件負責處理AI代理工作流程,是整體服務的核心組成之一。
根據GitLab官方資安公告說明,CVE-2026-1868的成因與不安全的模板展開(Insecure Template Expansion)有關。系統在處理使用者提供的工作流程定義與模板資料時,未能妥善限制特定輸入內容,導致在符合條件的情境下,攻擊者可影響指令生成與執行流程,進一步放大攻擊影響範圍。
此類問題亦對應到MITRE所制定的CWE-1336(Improper Neutralization of Special Elements in a Template Engine)弱點分類。該分類描述系統在模板引擎處理使用者輸入資料時,未能妥善中和或限制特殊語法元素,可能導致模板邏輯遭到竄改。對實際使用者而言,這類弱點可能引發的風險包括:攻擊者操控模板內容,插入非預期的指令或流程定義,影響服務執行結果,嚴重時可能導致後端服務異常,並在符合特定條件的情境下,於GitLab AI Gateway上取得程式碼執行能力。
GitLab指出,成功利用該漏洞的前提,是攻擊者必須具備已驗證的存取權限,也就是能登入GitLab並操作GitLab AI Gateway相關功能。不過,官方也提醒,這類攻擊情境仍可能出現在帳號遭竊、權限被濫用,或惡意內部人員的狀況下,因此不應低估實際風險。
在影響範圍方面,CVE-2026-1868漏洞影響GitLab AI Gateway的多個版本分支,GitLab已釋出修補更新,並強烈建議使用者儘速升級至GitLab AI Gateway 18.6.2、18.7.1或18.8.1版本,以降低遭濫用風險。GitLab也補充說明,由官方託管的GitLab AI Gateway服務,包括GitLab.com與GitLab Dedicated,已完成修補,用戶無須額外採取行動。
值得注意的是,這項漏洞並非由外部研究人員通報,而是GitLab內部工程團隊在安全檢視過程中主動發現,並隨即展開修補與版本更新作業。
從更廣泛的資安實務角度來看,美國國家標準與技術研究院(NIST)安全指引中指出,涉及模板引擎與使用者輸入資料的功能,若缺乏完善的輸入驗證與隔離機制,往往被視為潛在的高風險攻擊入口。對於導入AI代理與自動化工作流程的系統,企業除應即時套用修補更新,也需重新檢視權限設計與存取控管,避免單一元件漏洞被放大為整體開發平臺的安全破口。
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-02-26
2026-03-02
2026-03-02