關(guān)鍵詞

安全漏洞

GitLab 發(fā)布緊急安全公告，披露其Duo Self-Hosted AI Gateway存在一個(gè)嚴(yán)重漏洞——CVE-2026-1868。該漏洞 CVSS 評分高達(dá)9.9（Critical），在特定條件下可導(dǎo)致拒絕服務(wù)（DoS）甚至網(wǎng)關(guān)層面的代碼執(zhí)行。

如果你的組織部署了自托管 GitLab Duo AI Gateway，且版本落在受影響范圍內(nèi)，這不是“建議更新”，而是必須立即修補(bǔ)的高危風(fēng)險(xiǎn)。

漏洞核心：不安全的模板擴(kuò)展

問題出在 GitLab AI Gateway 的Duo Workflow Service組件。

官方描述為：

不安全模板擴(kuò)展（Insecure Template Expansion）問題

本質(zhì)是系統(tǒng)在處理用戶提供的Duo Agent Platform Flow 定義時(shí)，沒有對模板變量進(jìn)行充分清理和中和，導(dǎo)致攻擊者可通過精心構(gòu)造的流程定義觸發(fā)異常行為。

對應(yīng)的 CWE 編號為：

CWE-1336 – 模板引擎中特殊元素未正確中和

這類漏洞在模板渲染引擎中并不罕見，但出現(xiàn)在 AI 工作流組件中，風(fēng)險(xiǎn)更為隱蔽——因?yàn)檫@類功能通常具備較高系統(tǒng)權(quán)限。

攻擊條件與風(fēng)險(xiǎn)等級

雖然漏洞利用需要：

• 擁有GitLab 實(shí)例的認(rèn)證訪問權(quán)限（PR:L）

• 無需用戶交互（UI:N）

• 可通過網(wǎng)絡(luò)遠(yuǎn)程觸發(fā)（AV:N）

但由于漏洞影響范圍跨越安全邊界（S:C），且影響機(jī)密性、完整性、可用性均為高（C:H/I:H/A:H），最終被評為9.9 分臨界級漏洞。

一旦利用成功，攻擊者可能：

• 觸發(fā)拒絕服務(wù)，導(dǎo)致 AI Gateway 離線

• 在網(wǎng)關(guān)服務(wù)器上執(zhí)行任意代碼

• 借助網(wǎng)關(guān)作為跳板進(jìn)行橫向移動

需要特別注意的是：
攻擊者不一定是“外部黑客”，也可能是：

• 被盜用的開發(fā)者賬號

• 惡意內(nèi)部人員

• 被入侵的低權(quán)限用戶

這使得漏洞風(fēng)險(xiǎn)在企業(yè)內(nèi)部環(huán)境中更具現(xiàn)實(shí)威脅。

受影響版本范圍

以下版本存在漏洞：

GitLab AI Gateway：

• 18.1.6

• 18.2.6

• 18.3.1

• 以及上述版本至以下修復(fù)版本之前的所有版本

• • 18.6.1

  • 18.7.0

  • 18.8.0

已修復(fù)版本為：

• 18.6.2

• 18.7.1

• 18.8.1

GitLab 已明確建議所有自托管 Duo AI Gateway 用戶立即升級。

誰需要行動？

• 使用GitLab Duo Self-Hosted AI Gateway的組織 —— 必須升級

• 使用 GitLab.com、GitLab Dedicated 或 GitLab 托管 AI Gateway 的用戶 —— 已修復(fù)，無需操作

區(qū)別在于：漏洞影響的是“自托管 AI Gateway 實(shí)例”，托管環(huán)境已由官方修補(bǔ)。

為什么這個(gè)漏洞值得警惕？

AI Gateway 是連接 AI 服務(wù)與開發(fā)工作流的關(guān)鍵節(jié)點(diǎn)，它通常：

• 可訪問代碼倉庫

• 可調(diào)用模型接口

• 運(yùn)行于具備網(wǎng)絡(luò)訪問能力的服務(wù)器

• 與 CI/CD 環(huán)境集成

一旦該組件被攻破，攻擊者可能：

• 植入后門

• 篡改生成代碼

• 竊取私有倉庫數(shù)據(jù)

• 擴(kuò)展攻擊至 CI/CD 或內(nèi)部網(wǎng)絡(luò)

這已經(jīng)不只是“插件級別漏洞”，而是供應(yīng)鏈入口級風(fēng)險(xiǎn)。

安全趨勢：AI 組件正在成為新攻擊面

CVE-2026-1868 再次驗(yàn)證一個(gè)趨勢：

AI 功能組件正在快速成為新的攻擊面。

隨著開發(fā)工具引入：

• Agent 流程定義

• 動態(tài)模板渲染

• 可執(zhí)行工作流

系統(tǒng)復(fù)雜度上升，攻擊面同步擴(kuò)大。

尤其是在自托管環(huán)境中，許多組織會默認(rèn)信任內(nèi)部用戶，而忽略“已認(rèn)證低權(quán)限用戶”同樣可能觸發(fā)嚴(yán)重漏洞。

建議立即執(zhí)行的動作

1. 立即確認(rèn) AI Gateway 版本

2. 若在受影響范圍內(nèi)，優(yōu)先升級至：

• 18.6.2

• 18.7.1

• 18.8.1

審計(jì)近期 Duo Agent Flow 定義修改記錄

檢查 AI Gateway 服務(wù)器日志是否存在異常執(zhí)行行為

審查訪問控制策略，避免低權(quán)限賬號擁有不必要訪問能力

結(jié)語

CVE-2026-1868 不是傳統(tǒng)意義上的 Web 漏洞，也不是簡單的組件缺陷。它發(fā)生在“AI 驅(qū)動開發(fā)工具”之中，攻擊路徑更隱蔽，風(fēng)險(xiǎn)更貼近核心業(yè)務(wù)。

當(dāng) AI 逐漸嵌入 DevOps 流程，AI 本身也必須被納入安全邊界管理。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！