事件经过
GitLab Enterprise Edition 19.1.1、19.0.3和18.11.6版本之前包含Duo Workflows AI功能中的高严重级信息泄露漏洞。Duo Workflows组件中的输出过滤不足可能允许已认证用户访问敏感数据 — 包括源代码 — 已提交到GitLab项目的内容。该漏洞于2026年6月24日修补,CVSS评分为7.7 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)。
影响分析
Duo Workflows是GitLab的AI驱动编码助手,拥有对存储库内容的深入访问权限。AI功能中权限混淆的输出过滤器可能无声地泄露源代码、密钥或提交到项目的配置数据,将AI助手本身转变为数据泄露通道。任何至少具有开发者级权限的GitLab EE用户都可能访问其预期范围之外的数据。
攻击途径
具有开发者角色权限的已认证攻击者与Duo Workflows AI功能交互;输出过滤不足导致项目中已提交的敏感数据泄露
受影响系统
GitLab EE 19.1(19.1.1版本之前);GitLab EE 19.0(19.0.3版本之前);GitLab EE 18.11(18.11.6版本之前)
缓解措施
升级到GitLab EE 19.1.1、19.0.3或18.11.6。公告:https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released/