技术说明
GitLab Enterprise Edition 在其 Duo AI 工作流运行器系统中存在不当的用户身份解析漏洞。在特定条件下,已认证的用户可以导致特定的 Duo AI 工作流以另一个用户的身份执行,绕过 AI 辅助操作的预期授权模型。该缺陷影响所有 GitLab EE 版本,从 18.8 到 18.10.6、18.11 到 18.11.3,以及 19.0 到 19.0.0。根据 GitLab 自己的 CNA 评估,CVSS 3.1 评分为 8.2 高危(AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N)。
攻击途径
网络可访问,需要低权限(已认证用户)。攻击者在导致运行器错误解析用户身份的条件下触发 Duo AI 工作流执行,允许操作被归因于和/或以另一个用户的权限执行。高复杂性(AC:H)表明需要特定的触发条件,尽管当被利用时,高机密性和完整性影响(C:H/I:H)以及范围变更(S:C)表明存在跨租户或跨权限边界影响。
受影响系统
GitLab Enterprise Edition (EE) 版本 18.8.0 到 18.10.6、18.11.0 到 18.11.3,以及 19.0.0。GitLab.com SaaS 实例已在服务器端打补丁。自管理的 GitLab EE 部署需要立即升级。
缓解措施
升级到已修补的版本:GitLab EE 18.10.7、18.11.4 或 19.0.1。补丁版本于 2026 年 5 月 27 日发布。无法立即升级的组织应该审查 Duo AI 工作流使用情况,审计最近的 Duo AI 活动日志以查找意外的身份归因,并考虑暂时限制 Duo AI 工作流功能,直到可以应用补丁。