江蘇
關鍵詞
安全漏洞
GitLab 發布緊急安全公告,披露其Duo Self-Hosted AI Gateway存在一個嚴重漏洞——CVE-2026-1868。該漏洞 CVSS 評分高達9.9(Critical),在特定條件下可導致拒絕服務(DoS)甚至網關層面的代碼執行。
如果你的組織部署了自托管 GitLab Duo AI Gateway,且版本落在受影響范圍內,這不是“建議更新”,而是必須立即修補的高危風險。
漏洞核心:不安全的模板擴展
問題出在 GitLab AI Gateway 的Duo Workflow Service組件。
官方描述為:
不安全模板擴展(Insecure Template Expansion)問題
本質是系統在處理用戶提供的Duo Agent Platform Flow 定義時,沒有對模板變量進行充分清理和中和,導致攻擊者可通過精心構造的流程定義觸發異常行為。
對應的 CWE 編號為:
CWE-1336 – 模板引擎中特殊元素未正確中和
這類漏洞在模板渲染引擎中并不罕見,但出現在 AI 工作流組件中,風險更為隱蔽——因為這類功能通常具備較高系統權限。
攻擊條件與風險等級
雖然漏洞利用需要:
擁有GitLab 實例的認證訪問權限(PR:L)
無需用戶交互(UI:N)
可通過網絡遠程觸發(AV:N)
但由于漏洞影響范圍跨越安全邊界(S:C),且影響機密性、完整性、可用性均為高(C:H/I:H/A:H),最終被評為9.9 分臨界級漏洞。
一旦利用成功,攻擊者可能:
觸發拒絕服務,導致 AI Gateway 離線
在網關服務器上執行任意代碼
借助網關作為跳板進行橫向移動
需要特別注意的是:
攻擊者不一定是“外部黑客”,也可能是:
被盜用的開發者賬號
惡意內部人員
被入侵的低權限用戶
這使得漏洞風險在企業內部環境中更具現實威脅。
受影響版本范圍
以下版本存在漏洞:
GitLab AI Gateway:
18.1.6
18.2.6
18.3.1
以及上述版本至以下修復版本之前的所有版本
18.6.1
18.7.0
18.8.0
已修復版本為:
18.6.2
18.7.1
18.8.1
GitLab 已明確建議所有自托管 Duo AI Gateway 用戶立即升級。
誰需要行動?
使用GitLab Duo Self-Hosted AI Gateway的組織 —— 必須升級
使用 GitLab.com、GitLab Dedicated 或 GitLab 托管 AI Gateway 的用戶 —— 已修復,無需操作
區別在于:漏洞影響的是“自托管 AI Gateway 實例”,托管環境已由官方修補。
為什么這個漏洞值得警惕?
AI Gateway 是連接 AI 服務與開發工作流的關鍵節點,它通常:
可訪問代碼倉庫
可調用模型接口
運行于具備網絡訪問能力的服務器
與 CI/CD 環境集成
一旦該組件被攻破,攻擊者可能:
植入后門
篡改生成代碼
竊取私有倉庫數據
擴展攻擊至 CI/CD 或內部網絡
這已經不只是“插件級別漏洞”,而是供應鏈入口級風險。
安全趨勢:AI 組件正在成為新攻擊面
CVE-2026-1868 再次驗證一個趨勢:
AI 功能組件正在快速成為新的攻擊面。
隨著開發工具引入:
Agent 流程定義
動態模板渲染
可執行工作流
系統復雜度上升,攻擊面同步擴大。
尤其是在自托管環境中,許多組織會默認信任內部用戶,而忽略“已認證低權限用戶”同樣可能觸發嚴重漏洞。
建議立即執行的動作
立即確認 AI Gateway 版本
若在受影響范圍內,優先升級至:
18.6.2
18.7.1
18.8.1
審計近期 Duo Agent Flow 定義修改記錄
檢查 AI Gateway 服務器日志是否存在異常執行行為
審查訪問控制策略,避免低權限賬號擁有不必要訪問能力
結語
CVE-2026-1868 不是傳統意義上的 Web 漏洞,也不是簡單的組件缺陷。它發生在“AI 驅動開發工具”之中,攻擊路徑更隱蔽,風險更貼近核心業務。
當 AI 逐漸嵌入 DevOps 流程,AI 本身也必須被納入安全邊界管理。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
