GitLabは2026年5月27日、GitLab Community EditionおよびEnterprise Edition向けに、19.0.1、18.11.4、18.10.7を公開しました。
今回のパッチリリースでは、Duo AIワークフローランナー、Wiki、GraphQL WorkItem API、Duo Workflows API、Operations、Pipelines、認証エンドポイントに関する7件のセキュリティ修正が含まれます。
特に注意が必要なのは、GitLab Enterprise Editionに影響するCVE-2026-4868です。GitLabの説明では、特定条件下で認証済みユーザーが、Duo AIワークフローを別ユーザーのIDとして実行させる可能性があったとされています。CVSSは8.2で、今回のリリースの中では最も深刻度が高い脆弱性です。
GitLabは、影響を受けるSelf-managed GitLab環境について、可能な限り早く最新パッチリリースへ更新することを強く推奨しています。GitLab.comはすでに修正版で稼働しており、GitLab Dedicatedの利用者は対応不要とされています。
この記事のサマリー
- GitLabは2026年5月27日、19.0.1、18.11.4、18.10.7を公開しました。
- 対象はGitLab Community Edition、Enterprise Editionです。
- 今回のリリースでは7件のセキュリティ修正が含まれます。
- 最も深刻なのは、Duo AIワークフローランナーの不適切なアクセス制御 CVE-2026-4868です。
- CVE-2026-4868はGitLab EEに影響し、CVSS 8.2のHighです。
- WikiのDoS、GraphQL WorkItem APIによる非公開プロジェクト列挙、Duo Workflows APIの認可不備、PipelinesのCIデータ参照、Project Access Tokenの認可不備も修正されています。
- GitLab.comは修正版で稼働済み、GitLab Dedicatedは対応不要です。
- Self-managed GitLabを運用している組織は、19.0.1、18.11.4、18.10.7のいずれかへ更新する必要があります。
目次
GitLabとは
GitLabは、ソースコード管理、Issue管理、CI/CD、コンテナレジストリ、セキュリティスキャン、デプロイ管理などを統合したDevSecOpsプラットフォームです。
企業では、ソースコード、CI/CDパイプライン、GitLab Runner、Project Access Token、Deploy Token、クラウド認証情報、コンテナレジストリ、Kubernetes連携、AI開発支援機能などがGitLabに集約されることがあります。
そのため、GitLabの脆弱性は単なるWebアプリケーションの問題ではありません。GitLabが侵害されると、ソースコードの閲覧、CI/CD変数の悪用、Runnerの乗っ取り、デプロイ権限の悪用、クラウド環境への横展開、ソフトウェアサプライチェーン攻撃へ発展する可能性があります。
今回のリリースでは、Duo AI、CI/CD、GraphQL、Project Access Tokenなど、開発基盤の中核に近い機能が対象になっています。Self-managed GitLabを運用している組織では、バージョン更新だけでなく、AI機能、CI/CD権限、トークン管理、監査ログを確認する必要があります。
過去のGitLab関連事案との関係
今回のGitLab更新は、AI機能とCI/CD基盤を狙うリスクの延長線上にあります。
セキュリティ対策Labでは、2026年3月にGitLabのAIトークン漏えいなどに関する重大な脆弱性を取り上げています。この事案では、GitLab EEおよびCEの複数バージョンに対し、AIトークン漏えいや権限昇格、サービス拒否などの修正が提供されました。(ロケットボーイズ)
また、2025年10月にはGitLab Runnerの乗っ取りにつながるCVE-2025-11702を取り上げています。Runner APIの不適切なアクセス制御により、特定権限を持つ認証済みユーザーが他プロジェクトのRunnerをハイジャックできる可能性がある問題でした。(ロケットボーイズ)
GitLab環境では、AI支援機能、Runner、Project Access Token、CI/CD変数、GraphQL API、Wiki、Operationsなどが密接に連携します。今回のCVE-2026-4868はDuo AIワークフローランナーに関係するため、単独のAI機能の不具合としてではなく、開発自動化・AIエージェント・CI/CD権限管理の問題として扱う必要があります。
何が起きたか
GitLabは2026年5月27日、GitLab CE/EEのパッチリリースとして、19.0.1、18.11.4、18.10.7を公開しました。
GitLabの公式アドバイザリによると、今回のリリースには重要なバグ修正とセキュリティ修正が含まれており、影響を受けるSelf-managed GitLabインストールは、該当する最新バージョンへ速やかに更新することが推奨されています。
今回修正されたセキュリティ項目は以下の7件です。
| CVE | 深刻度 | 影響製品 | 概要 |
|---|---|---|---|
| CVE-2026-4868 | High | GitLab EE | Duo AIワークフローランナーの不適切なアクセス制御 |
| CVE-2026-1402 | Medium | GitLab CE/EE | WikiにおけるDoS |
| CVE-2026-6713 | Medium | GitLab CE/EE | GraphQL WorkItem APIの認可不備により非公開プロジェクト列挙の恐れ |
| CVE-2026-5296 | Medium | GitLab EE | Duo Workflows APIの認可不備 |
| CVE-2026-2601 | Medium | GitLab EE | Operationsの認可不備により機微なデプロイデータへアクセスされる恐れ |
| CVE-2026-8716 | Medium | GitLab CE/EE | Pipelinesの名前解決不備により意図しないref typeのCIデータへアクセスされる恐れ |
| CVE-2026-2710 | Medium | GitLab CE/EE | ブロック済みProject Access Tokenが private resource へアクセスできる恐れ |
特に注意すべきCVE-2026-4868
CVE-2026-4868は、GitLab EEのDuo AIワークフローランナーに関する不適切なアクセス制御の脆弱性です。
GitLabの説明では、Duo AIワークフローランナーを起動する際のユーザーID解決に問題があり、特定条件下で認証済みユーザーが、特定のDuo AIワークフローを別ユーザーのIDとして実行させる可能性があったとされています。影響バージョンは、GitLab EE 18.8以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。
CVSSは8.2で、今回のリリースでは唯一Highに分類されています。
Duo AIワークフローは、開発作業や自動化に関係する機能です。別ユーザーのIDとしてワークフローが実行される場合、GitLab上の権限境界が崩れ、意図しない操作やデータ参照につながる可能性があります。
AI機能は、ソースコード、Issue、Merge Request、Pipeline、プロジェクト設定と連携することがあります。そのため、AIワークフローのID解決や権限制御の問題は、従来のWeb機能より影響範囲を慎重に見る必要があります。
Duo AIとは
GitLab Duoは、GitLabに組み込まれたAI支援機能群です。
コード生成、コードレビュー支援、セキュリティ分析、IssueやMerge Requestの要約、ワークフロー支援など、開発者の作業を補助する目的で提供されます。
Duo AIのようなAI支援機能は、利用者の権限でGitLab内の情報にアクセスし、ワークフローを実行する場合があります。そのため、AI機能であっても通常のアプリケーション権限と同じく、誰の権限で、どのプロジェクトに、どの範囲でアクセスできるのかが重要です。
今回のCVE-2026-4868は、Duo AIワークフローランナーのユーザーID解決に関係します。AI機能の脆弱性は、AIそのものの誤回答だけでなく、ワークフロー実行権限、APIアクセス、プロジェクト権限、CI/CDとの連携に影響する可能性があるため、情報システム部門と開発基盤担当者が共同で確認する必要があります。
その他の修正された脆弱性
CVE-2026-1402:WikiのDoS
CVE-2026-1402は、Wikiに関するサービス拒否の脆弱性です。
GitLabによると、特定条件下で認証済みユーザーが、検証不備を悪用してDoSを引き起こせる可能性がありました。影響バージョンは、GitLab CE/EE 17.1以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは6.5です。
Wikiは開発ドキュメント、手順書、設計情報、運用メモに使われることがあります。DoSが成立すると、開発チームや運用チームの作業に影響する可能性があります。
CVE-2026-6713:GraphQL WorkItem APIの認可不備
CVE-2026-6713は、GraphQL WorkItem APIの認可チェック不備です。
GitLabの説明では、特定条件下で未認可ユーザーが非公開プロジェクトを列挙できる可能性があったとされています。影響バージョンは、GitLab CE/EE 18.2以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは5.3です。
非公開プロジェクト名や存在有無が漏れるだけでも、開発中の製品、顧客名、社内プロジェクト、脆弱性対応中のリポジトリ名が推測される可能性があります。
CVE-2026-5296:Duo Workflows APIの認可不備
CVE-2026-5296は、GitLab EEのDuo Workflows APIに関する認可不備です。
GitLabによると、foundational flowsがグループレベルで有効化されている場合、Developerロールを持つ認証済みユーザーが、特定条件下でflow restrictionを回避できる可能性がありました。影響バージョンは、GitLab EE 18.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。
Duo Workflowsを有効化している組織では、AIワークフローの利用範囲、グループ単位の設定、Developerロールの権限を確認する必要があります。
CVE-2026-2601:Operationsの認可不備
CVE-2026-2601は、GitLab EEのOperations機能における認可不備です。
特定条件下でDeveloperロールを持つ認証済みユーザーが、プロジェクト上の機微なデプロイデータへアクセスできる可能性がありました。影響バージョンは、GitLab EE 11.5以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。
デプロイデータには、環境名、デプロイ履歴、対象システム、運用情報などが含まれる可能性があります。クラウド環境やKubernetes連携を行っている場合、内部構成を推測する材料になり得ます。
CVE-2026-8716:Pipelinesの名前解決不備
CVE-2026-8716は、Pipelinesの名前解決に関する脆弱性です。
GitLabによると、特定条件下で認証済みユーザーが、意図したref typeとは異なるCIデータへアクセスできる可能性がありました。影響バージョンは、GitLab CE/EE 12.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。
CIデータには、ビルドログ、ジョブ名、ブランチやタグの情報、実行結果、場合によってはマスクされていない環境情報が含まれることがあります。CI/CDを使う環境では、ログにシークレットや内部URLが残っていないかも確認すべきです。
CVE-2026-2710:ブロック済みProject Access Tokenの認可不備
CVE-2026-2710は、特定の認証エンドポイントにおける認可不備です。
GitLabの説明では、ブロック済みのProject Access Tokenが、特定条件下でprivate resourceへアクセスを継続できる可能性があったとされています。影響バージョンは、GitLab CE/EE 18.9以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。
Project Access Tokenは、CI/CD、外部連携、パッケージ公開、リポジトリ操作で使われることがあります。ブロックしたトークンが利用継続できる場合、退役済み連携や委託先向けトークンが残るリスクがあります。
影響を受けるバージョン
今回の修正版は、GitLab 19.0.1、18.11.4、18.10.7です。
| 脆弱性 | 影響バージョン |
|---|---|
| CVE-2026-4868 | GitLab EE 18.8以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満 |
| CVE-2026-1402 | GitLab CE/EE 17.1以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満 |
| CVE-2026-6713 | GitLab CE/EE 18.2以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満 |
| CVE-2026-5296 | GitLab EE 18.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満 |
| CVE-2026-2601 | GitLab EE 11.5以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満 |
| CVE-2026-8716 | GitLab CE/EE 12.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満 |
| CVE-2026-2710 | GitLab CE/EE 18.9以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満 |
GitLabは、Omnibus、ソースコード、Helm Chartなど特定のデプロイ形式が明示されていない場合、すべてのデプロイ形式が影響対象になると説明しています。
すぐに実施すべき対応
Step 1:Self-managed GitLabのバージョンを確認する
まず、自社でSelf-managed GitLabを運用しているか確認してください。
確認対象は、本番GitLabだけではありません。検証用GitLab、部門管理GitLab、グループ会社のGitLab、M&Aで引き継いだGitLab、閉域網内のGitLab、CI/CD専用GitLabも確認対象です。
sudo gitlab-rake gitlab:env:info
また、Web UIの管理画面や、Omnibusパッケージのバージョンでも確認できます。
gitlab-rake gitlab:env:info | grep "GitLab information" -A 10
Step 2:19.0.1、18.11.4、18.10.7へ更新する
影響を受けるSelf-managed GitLabは、サポート対象ブランチに応じて以下へ更新してください。
| 利用中の系統 | 更新先 |
|---|---|
| GitLab 19.0系 | 19.0.1 |
| GitLab 18.11系 | 18.11.4 |
| GitLab 18.10系 | 18.10.7 |
GitLabは、今回のバージョンに新しいマイグレーションは含まれず、マルチノード構成でも通常はダウンタイムを必要としないと説明しています。ただし、Omnibusパッケージではデフォルトで停止、マイグレーション、再起動が行われるため、業務影響を踏まえてメンテナンス時間を確保してください。
Step 3:Duo AIとDuo Workflowsの利用状況を確認する
GitLab EEを利用している場合、Duo AIやDuo Workflowsの利用状況を確認してください。
確認すべき項目は以下です。
| 確認項目 | 内容 |
|---|---|
| Duo AIの有効化 | プロジェクト、グループ、インスタンス単位で有効か |
| Duo Workflows | foundational flowsをグループ単位で有効化しているか |
| 利用者権限 | Developerロールのユーザーがどの範囲でAI機能を使えるか |
| ワークフロー実行履歴 | 想定外のユーザーIDで実行された履歴がないか |
| API利用 | Duo Workflows APIへのアクセスログ |
| 機微データ | AI機能が参照できるソースコード、Issue、MR、CI情報 |
CVE-2026-4868は、別ユーザーのIDとしてDuo AIワークフローを実行できる可能性があった問題です。GitLab更新後も、念のため、Duo AI関連の監査ログやワークフロー実行履歴を確認してください。
Step 4:Project Access Tokenを棚卸しする
CVE-2026-2710は、ブロック済みProject Access Tokenがprivate resourceへアクセスを継続できる可能性があった問題です。
更新後、以下を確認してください。
| 確認項目 | 内容 |
|---|---|
| 有効なProject Access Token | 用途、所有プロジェクト、権限スコープ |
| ブロック済みトークン | 更新前に利用痕跡がないか |
| 期限切れトークン | 無期限または長期有効なトークンが残っていないか |
| 外部委託先 | 委託終了後のトークンが残っていないか |
| CI/CD連携 | パイプラインや外部システムで使われているトークン |
| 監査ログ | トークン利用元IP、APIアクセス、異常なリソース取得 |
Project Access Tokenは、人のアカウントではなくプロジェクトに紐づくため、退職者管理だけでは検知できないことがあります。トークン単位の棚卸しが必要です。
Step 5:CI/CDデータとPipelineログを確認する
CVE-2026-8716では、認証済みユーザーが意図しないref typeのCIデータへアクセスできる可能性がありました。
GitLab RunnerやPipelineを利用している環境では、以下を確認してください。
| 確認項目 | 内容 |
|---|---|
| CI/CDログ | シークレット、内部URL、トークンが出力されていないか |
| Protected branch/tag | 本番デプロイに関係するrefが適切に保護されているか |
| CI/CD変数 | Protected、Masked、Environment scopeが適切か |
| Runner | 共有Runnerと専用Runnerの権限分離 |
| 外部MR | 信頼できないMerge Requestで高権限ジョブが動かないか |
| Artifact | 成果物に機密ファイルが含まれていないか |
CI/CDデータは、ソースコードそのものよりも機密性が高い場合があります。ビルドログには、環境変数、デプロイ先、内部IP、エラー時の認証情報断片が残ることがあるためです。
Step 6:GraphQL APIと非公開プロジェクト列挙の兆候を確認する
CVE-2026-6713では、未認可ユーザーが非公開プロジェクトを列挙できる可能性がありました。
非公開プロジェクトの存在情報は、攻撃者にとって有用です。プロジェクト名から、顧客名、開発中製品、脆弱性対応、インフラ構成、買収前プロジェクトなどを推測できることがあります。
確認すべきログは以下です。
| 確認対象 | 内容 |
|---|---|
| GraphQLアクセスログ | WorkItem APIへの不審な連続アクセス |
| 匿名アクセス | 未認証または低権限ユーザーからの探索 |
| エラー増加 | 認可エラー、404、403の増加 |
| IPアドレス | 通常利用者ではない送信元 |
| ユーザー | 低権限アカウントによる大量クエリ |
監視で確認すべきポイント
今回のGitLab公式リリースでは、これらの脆弱性が実際に悪用されているとは説明されていません。一方で、GitLabは攻撃者にとってソースコードとCI/CD権限が集まる重要な標的です。
更新とあわせて、以下を確認してください。
| 監視対象 | 見るべき内容 |
|---|---|
| ログイン履歴 | 通常と異なる国・IP・時間帯のアクセス |
| Duo AI実行履歴 | 想定外のユーザーIDやプロジェクトでの実行 |
| Project Access Token | ブロック済み・期限切れ・用途不明トークンの利用 |
| APIアクセス | GraphQL、WorkItem、Operations、Duo Workflows API |
| CI/CD | 不審なPipeline実行、Runner割り当て、Artifact取得 |
| Wiki | 異常なリクエストやDoSの兆候 |
| デプロイデータ | Developer権限ユーザーによる不自然な閲覧 |
| 管理者操作 | 権限変更、グループ設定変更、AI機能の有効化変更 |
GitLab運用で確認すべき設定
GitLabは開発基盤とデプロイ基盤の中心になるため、パッチ適用後も設定を確認してください。
| 項目 | 確認内容 |
|---|---|
| Self-managed GitLab | 最新パッチへ更新済みか |
| GitLab Runner | 共有Runnerと本番デプロイRunnerが分離されているか |
| CI/CD変数 | Protected、Masked、Environment scopeが適切か |
| Project Access Token | 最小権限、短い有効期限、用途明確化ができているか |
| Duo AI | 利用範囲、対象グループ、利用者権限が適切か |
| APIアクセス | GraphQLやDuo Workflows APIへの異常アクセスを監視しているか |
| 外部公開 | GitLab管理画面、Container Registry、Pagesの公開範囲 |
| 監査ログ | GitLabのAudit Eventsを定期確認しているか |
| バックアップ | GitLabバックアップにシークレットが含まれる前提で保護しているか |
今後確認すべきこと
GitLabは、セキュリティ修正の詳細なissueについて、修正が含まれたリリースから30日後に公開すると説明しています。
今後、詳細が公開されると、攻撃者が差分やissue内容をもとに悪用条件を検証する可能性があります。Self-managed GitLabを運用している組織は、詳細公開を待たずに更新する必要があります。
今後確認すべき項目は以下です。
| 確認点 | 理由 |
|---|---|
| 19.0.1/18.11.4/18.10.7への更新完了 | 公式が即時更新を推奨しているため |
| Duo AI関連ログ | CVE-2026-4868の影響確認に必要 |
| Project Access Token棚卸し | CVE-2026-2710の影響確認に必要 |
| GraphQLアクセスログ | 非公開プロジェクト列挙の兆候確認に必要 |
| CI/CDログ | 意図しないref typeのCIデータ参照確認に必要 |
| GitLab issue公開後の再確認 | 30日後に詳細が公開される可能性があるため |
| 関連GitLab Runner・AI機能の権限 | 過去事案との連続性があるため |








