技術的な説明
GitLab Enterprise Edition には、Duo AI ワークフローランナーシステムにおける不適切なユーザーID解決の脆弱性が存在します。特定の条件下では、認証済みユーザーが特定の Duo AI ワークフローを別のユーザーのID下で実行させることができ、AI支援操作の意図された認可モデルをバイパスします。この脆弱性は GitLab EE バージョン 18.8~18.10.6、18.11~18.11.3、および 19.0~19.0.0 のすべてのバージョンに影響します。GitLab 独自の CNA 評価による CVSS 3.1 スコア 8.2 HIGH (AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N)。
攻撃経路
ネットワークアクセス可能で、低い権限が必要です(認証済みユーザー)。攻撃者が Duo AI ワークフロー実行をトリガーすると、ランナーがユーザーIDを誤って解決する条件下では、アクションが別のユーザーに帰属させられたり、別のユーザーの権限で実行されたりします。高い複雑性(AC:H)は特定のトリガー条件が必要であることを示唆していますが、高い機密性および完全性への影響(C:H/I:H)とスコープ変更(S:C)は、悪用時にテナント間またはアクセス権限境界を越えた影響があることを示唆しています。
影響を受けるシステム
GitLab Enterprise Edition (EE) バージョン 18.8.0~18.10.6、18.11.0~18.11.3、および 19.0.0。GitLab.com SaaS インスタンスはサーバー側でパッチが適用されました。自己管理型 GitLab EE デプロイメントは直ちにアップグレードが必要です。
緩和策
パッチされたバージョンへアップグレード:GitLab EE 18.10.7、18.11.4、または 19.0.1。パッチリリースは 2026 年 5 月 27 日に公開されました。直ちにアップグレードできない組織は、Duo AI ワークフローの使用状況をレビューし、予期しない ID 帰属について最近の Duo AI アクティビティログを監査し、パッチが適用されるまで Duo AI ワークフロー機能の一時的な制限を検討する必要があります。