何が起きたか
GitLab Enterprise Edition バージョン 19.1.1、19.0.3、18.11.6 より前には、Duo Workflows AI 機能に高危険度の情報開示脆弱性が含まれています。Duo Workflows コンポーネント内の不十分な出力フィルタリングにより、認証済みユーザーは、GitLab プロジェクトに既にコミットされた機密データ(ソースコードを含む)にアクセスできる可能性があります。欠陥は 2026 年 6 月 24 日にパッチされ、CVSS 7.7(AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)を持ちます。
なぜ重要か
Duo Workflows は GitLab の AI 駆動型コーディングアシスタントであり、リポジトリコンテンツへの深いアクセス権を有します。AI 機能の権限が混同された出力フィルタリングは、ソースコード、シークレット、またはプロジェクトにコミットされた構成データを静かに漏らす可能性があり、AI アシスタント自体をデータ流出チャネルに変えてしまいます。少なくとも開発者レベルの権限を持つ任意の GitLab EE ユーザーは、意図した範囲外のデータに潜在的にアクセスできます。
攻撃経路
開発者ロール権限を持つ認証済み攻撃者が Duo Workflows AI 機能と相互作用します。不十分な出力フィルタリングがプロジェクトからコミットされた機密データを公開します
影響を受けるシステム
GitLab EE 19.1(19.1.1 より前)、GitLab EE 19.0(19.0.3 より前)、GitLab EE 18.11(18.11.6 より前)
緩和策
GitLab EE 19.1.1、19.0.3、または 18.11.6 にアップグレードしてください。アドバイザリ:https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released/