技術的な説明
GitLab Enterprise Edition には、Duo AI ワークフロー実行システムにおけるユーザーアイデンティティ解決の不適切な処理に関する脆弱性が存在します。特定の条件下で、認証済みユーザーが特定の Duo AI ワークフローを別のユーザーのアイデンティティで実行させることができ、AI 支援操作の意図された認可モデルをバイパスします。この脆弱性は GitLab EE のバージョン 18.8~18.10.6、18.11~18.11.3、および 19.0~19.0.0 のすべてのバージョンに影響します。GitLab 独自の CNA 評価により CVSS 3.1 スコアは 8.2 HIGH (AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N) です。
攻撃経路
ネットワークアクセス可能で、低権限 (認証済みユーザー) が必要です。攻撃者は Duo AI ワークフロー実行をトリガーし、ランナーがユーザーアイデンティティを誤って解決する条件を引き起こし、別のユーザーの権限で実行されるまたは別のユーザーに属性付けされるアクションを許可します。高い複雑性 (AC:H) は特定のトリガー条件が必要であることを示唆していますが、高い機密性および整合性への影響 (C:H/I:H) と変更されたスコープ (S:C) は、悪用された場合のテナント間またはアクセス許可の境界を越えた影響を示しています。
影響を受けるシステム
GitLab Enterprise Edition (EE) バージョン 18.8.0~18.10.6、18.11.0~18.11.3、および 19.0.0。GitLab.com SaaS インスタンスはサーバー側でパッチが適用されました。セルフマネージド GitLab EE デプロイメントは直ちにアップグレードする必要があります。
緩和策
パッチ適用済みバージョンにアップグレード: GitLab EE 18.10.7、18.11.4、または 19.0.1。パッチリリースは 2026 年 5 月 27 日に公開されました。直ちにアップグレードできない組織は、Duo AI ワークフローの使用状況を確認し、予期しないアイデンティティ属性付けについて最近の Duo AI アクティビティログを監査し、パッチを適用できるまで Duo AI ワークフロー機能を一時的に制限することを検討する必要があります。