GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)

セキュリティニュース

投稿日時: 更新日時:

GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)

開発・運用プラットフォームとして広く利用されている「GitLab」において、2026年3月25日に認証不要でAIモデルのAPIトークンが漏えいするなどの重大な脆弱性が複数修正されました。

セキュリティアップデート(2026年3月25日版)の概要

GitLabは2026年3月25日、複数の重大なセキュリティ問題に対処するため、パッチリリースを公開しました。対象となるGitLab Enterprise Edition(EE)およびCommunity Edition(CE)の最新修正バージョンは以下の通りです。

  • GitLab 18.10.1

  • GitLab 18.9.3

  • GitLab 18.8.7

このアップデートには、APIトークンの漏えいや権限昇格、サービス拒否(DoS)など、悪用された場合の影響が極めて大きい複数の脆弱性修正が含まれています。

修正された主な深刻な脆弱性

今回のパッチリリースにおいて、情報システム部門や開発チームが特に警戒すべきは「AIトークンの漏えい」と「アプリケーションのなりすまし」に関する脆弱性です。

CVE-2026-1724:セルフホストAIモデルのAPIトークン漏えい

GitLab EEに影響を与える、GraphQLクエリにおける不適切なアクセス制御(Improper Access Control)の脆弱性です。 このバグにより、未認証のユーザー(システムにログインしていない攻撃者)が、組織が設定している「セルフホストAIモデルのAPIトークン」に不正にアクセスできる状態となっていました。AIインテグレーションを活用している企業にとって、高額なAPI利用料の発生や、AIインフラへのさらなる攻撃の足場となる危険な欠陥です。

Jira Connectインストール環境での「なりすまし(Impersonation)」

GitLabとJiraを統合する「Jira Connect」のインストール環境において、不適切な認可チェックが行われていた問題が修正されました。 この脆弱性を悪用すると、ワークスペース内で最小限の権限しか持たない認証済みユーザーであっても、インストールの認証情報を取得し、「GitLabアプリ」になりすまして不正な操作を行うことが可能でした。

その他の影響度の高い脆弱性

  • GraphQLリクエスト処理におけるDoS攻撃: 入力検証の不備により、未認証のユーザーがGitLabインスタンスを応答不能(サービス拒否)にできる問題が修正されました。

  • CVE-2026-4363(認可キャッシュの不具合): 認可(Authorization)の決定をキャッシュする処理の不備により、特定の条件下で認証済みユーザーがリソースへの不正アクセス権を得てしまう問題(GitLab EEに影響)が修正されました。