GitLabがDuo AIの高深刻度脆弱性 CVE-2026-4868を修正、19.0.1/18.11.4/18.10.7へ更新を推奨

セキュリティニュース

投稿日時: 更新日時:

GitLabがDuo AIの高深刻度脆弱性 CVE-2026-4868を修正、19.0.1/18.11.4/18.10.7へ更新を推奨

GitLabは2026年5月27日、GitLab Community EditionおよびEnterprise Edition向けに、19.0.1、18.11.4、18.10.7を公開しました。

今回のパッチリリースでは、Duo AIワークフローランナー、Wiki、GraphQL WorkItem API、Duo Workflows API、Operations、Pipelines、認証エンドポイントに関する7件のセキュリティ修正が含まれます。

特に注意が必要なのは、GitLab Enterprise Editionに影響するCVE-2026-4868です。GitLabの説明では、特定条件下で認証済みユーザーが、Duo AIワークフローを別ユーザーのIDとして実行させる可能性があったとされています。CVSSは8.2で、今回のリリースの中では最も深刻度が高い脆弱性です。

GitLabは、影響を受けるSelf-managed GitLab環境について、可能な限り早く最新パッチリリースへ更新することを強く推奨しています。GitLab.comはすでに修正版で稼働しており、GitLab Dedicatedの利用者は対応不要とされています。

この記事のサマリー

  • GitLabは2026年5月27日、19.0.1、18.11.4、18.10.7を公開しました。
  • 対象はGitLab Community Edition、Enterprise Editionです。
  • 今回のリリースでは7件のセキュリティ修正が含まれます。
  • 最も深刻なのは、Duo AIワークフローランナーの不適切なアクセス制御 CVE-2026-4868です。
  • CVE-2026-4868はGitLab EEに影響し、CVSS 8.2のHighです。
  • WikiのDoS、GraphQL WorkItem APIによる非公開プロジェクト列挙、Duo Workflows APIの認可不備、PipelinesのCIデータ参照、Project Access Tokenの認可不備も修正されています。
  • GitLab.comは修正版で稼働済み、GitLab Dedicatedは対応不要です。
  • Self-managed GitLabを運用している組織は、19.0.1、18.11.4、18.10.7のいずれかへ更新する必要があります。

GitLabとは

GitLabは、ソースコード管理、Issue管理、CI/CD、コンテナレジストリ、セキュリティスキャン、デプロイ管理などを統合したDevSecOpsプラットフォームです。

企業では、ソースコード、CI/CDパイプライン、GitLab Runner、Project Access Token、Deploy Token、クラウド認証情報、コンテナレジストリ、Kubernetes連携、AI開発支援機能などがGitLabに集約されることがあります。

そのため、GitLabの脆弱性は単なるWebアプリケーションの問題ではありません。GitLabが侵害されると、ソースコードの閲覧、CI/CD変数の悪用、Runnerの乗っ取り、デプロイ権限の悪用、クラウド環境への横展開、ソフトウェアサプライチェーン攻撃へ発展する可能性があります。

今回のリリースでは、Duo AI、CI/CD、GraphQL、Project Access Tokenなど、開発基盤の中核に近い機能が対象になっています。Self-managed GitLabを運用している組織では、バージョン更新だけでなく、AI機能、CI/CD権限、トークン管理、監査ログを確認する必要があります。

過去のGitLab関連事案との関係

今回のGitLab更新は、AI機能とCI/CD基盤を狙うリスクの延長線上にあります。

セキュリティ対策Labでは、2026年3月にGitLabのAIトークン漏えいなどに関する重大な脆弱性を取り上げています。この事案では、GitLab EEおよびCEの複数バージョンに対し、AIトークン漏えいや権限昇格、サービス拒否などの修正が提供されました。(ロケットボーイズ)

また、2025年10月にはGitLab Runnerの乗っ取りにつながるCVE-2025-11702を取り上げています。Runner APIの不適切なアクセス制御により、特定権限を持つ認証済みユーザーが他プロジェクトのRunnerをハイジャックできる可能性がある問題でした。(ロケットボーイズ)

GitLab環境では、AI支援機能、Runner、Project Access Token、CI/CD変数、GraphQL API、Wiki、Operationsなどが密接に連携します。今回のCVE-2026-4868はDuo AIワークフローランナーに関係するため、単独のAI機能の不具合としてではなく、開発自動化・AIエージェント・CI/CD権限管理の問題として扱う必要があります。

何が起きたか

GitLabは2026年5月27日、GitLab CE/EEのパッチリリースとして、19.0.1、18.11.4、18.10.7を公開しました。

GitLabの公式アドバイザリによると、今回のリリースには重要なバグ修正とセキュリティ修正が含まれており、影響を受けるSelf-managed GitLabインストールは、該当する最新バージョンへ速やかに更新することが推奨されています。

今回修正されたセキュリティ項目は以下の7件です。

CVE 深刻度 影響製品 概要
CVE-2026-4868 High GitLab EE Duo AIワークフローランナーの不適切なアクセス制御
CVE-2026-1402 Medium GitLab CE/EE WikiにおけるDoS
CVE-2026-6713 Medium GitLab CE/EE GraphQL WorkItem APIの認可不備により非公開プロジェクト列挙の恐れ
CVE-2026-5296 Medium GitLab EE Duo Workflows APIの認可不備
CVE-2026-2601 Medium GitLab EE Operationsの認可不備により機微なデプロイデータへアクセスされる恐れ
CVE-2026-8716 Medium GitLab CE/EE Pipelinesの名前解決不備により意図しないref typeのCIデータへアクセスされる恐れ
CVE-2026-2710 Medium GitLab CE/EE ブロック済みProject Access Tokenが private resource へアクセスできる恐れ

特に注意すべきCVE-2026-4868

CVE-2026-4868は、GitLab EEのDuo AIワークフローランナーに関する不適切なアクセス制御の脆弱性です。

GitLabの説明では、Duo AIワークフローランナーを起動する際のユーザーID解決に問題があり、特定条件下で認証済みユーザーが、特定のDuo AIワークフローを別ユーザーのIDとして実行させる可能性があったとされています。影響バージョンは、GitLab EE 18.8以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。

CVSSは8.2で、今回のリリースでは唯一Highに分類されています。

Duo AIワークフローは、開発作業や自動化に関係する機能です。別ユーザーのIDとしてワークフローが実行される場合、GitLab上の権限境界が崩れ、意図しない操作やデータ参照につながる可能性があります。

AI機能は、ソースコード、Issue、Merge Request、Pipeline、プロジェクト設定と連携することがあります。そのため、AIワークフローのID解決や権限制御の問題は、従来のWeb機能より影響範囲を慎重に見る必要があります。

Duo AIとは

GitLab Duoは、GitLabに組み込まれたAI支援機能群です。

コード生成、コードレビュー支援、セキュリティ分析、IssueやMerge Requestの要約、ワークフロー支援など、開発者の作業を補助する目的で提供されます。

Duo AIのようなAI支援機能は、利用者の権限でGitLab内の情報にアクセスし、ワークフローを実行する場合があります。そのため、AI機能であっても通常のアプリケーション権限と同じく、誰の権限で、どのプロジェクトに、どの範囲でアクセスできるのかが重要です。

今回のCVE-2026-4868は、Duo AIワークフローランナーのユーザーID解決に関係します。AI機能の脆弱性は、AIそのものの誤回答だけでなく、ワークフロー実行権限、APIアクセス、プロジェクト権限、CI/CDとの連携に影響する可能性があるため、情報システム部門と開発基盤担当者が共同で確認する必要があります。

その他の修正された脆弱性

CVE-2026-1402:WikiのDoS

CVE-2026-1402は、Wikiに関するサービス拒否の脆弱性です。

GitLabによると、特定条件下で認証済みユーザーが、検証不備を悪用してDoSを引き起こせる可能性がありました。影響バージョンは、GitLab CE/EE 17.1以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは6.5です。

Wikiは開発ドキュメント、手順書、設計情報、運用メモに使われることがあります。DoSが成立すると、開発チームや運用チームの作業に影響する可能性があります。

CVE-2026-6713:GraphQL WorkItem APIの認可不備

CVE-2026-6713は、GraphQL WorkItem APIの認可チェック不備です。

GitLabの説明では、特定条件下で未認可ユーザーが非公開プロジェクトを列挙できる可能性があったとされています。影響バージョンは、GitLab CE/EE 18.2以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは5.3です。

非公開プロジェクト名や存在有無が漏れるだけでも、開発中の製品、顧客名、社内プロジェクト、脆弱性対応中のリポジトリ名が推測される可能性があります。

CVE-2026-5296:Duo Workflows APIの認可不備

CVE-2026-5296は、GitLab EEのDuo Workflows APIに関する認可不備です。

GitLabによると、foundational flowsがグループレベルで有効化されている場合、Developerロールを持つ認証済みユーザーが、特定条件下でflow restrictionを回避できる可能性がありました。影響バージョンは、GitLab EE 18.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。

Duo Workflowsを有効化している組織では、AIワークフローの利用範囲、グループ単位の設定、Developerロールの権限を確認する必要があります。

CVE-2026-2601:Operationsの認可不備

CVE-2026-2601は、GitLab EEのOperations機能における認可不備です。

特定条件下でDeveloperロールを持つ認証済みユーザーが、プロジェクト上の機微なデプロイデータへアクセスできる可能性がありました。影響バージョンは、GitLab EE 11.5以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。

デプロイデータには、環境名、デプロイ履歴、対象システム、運用情報などが含まれる可能性があります。クラウド環境やKubernetes連携を行っている場合、内部構成を推測する材料になり得ます。

CVE-2026-8716:Pipelinesの名前解決不備

CVE-2026-8716は、Pipelinesの名前解決に関する脆弱性です。

GitLabによると、特定条件下で認証済みユーザーが、意図したref typeとは異なるCIデータへアクセスできる可能性がありました。影響バージョンは、GitLab CE/EE 12.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。

CIデータには、ビルドログ、ジョブ名、ブランチやタグの情報、実行結果、場合によってはマスクされていない環境情報が含まれることがあります。CI/CDを使う環境では、ログにシークレットや内部URLが残っていないかも確認すべきです。

CVE-2026-2710:ブロック済みProject Access Tokenの認可不備

CVE-2026-2710は、特定の認証エンドポイントにおける認可不備です。

GitLabの説明では、ブロック済みのProject Access Tokenが、特定条件下でprivate resourceへアクセスを継続できる可能性があったとされています。影響バージョンは、GitLab CE/EE 18.9以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満です。CVSSは4.3です。

Project Access Tokenは、CI/CD、外部連携、パッケージ公開、リポジトリ操作で使われることがあります。ブロックしたトークンが利用継続できる場合、退役済み連携や委託先向けトークンが残るリスクがあります。

影響を受けるバージョン

今回の修正版は、GitLab 19.0.1、18.11.4、18.10.7です。

脆弱性 影響バージョン
CVE-2026-4868 GitLab EE 18.8以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満
CVE-2026-1402 GitLab CE/EE 17.1以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満
CVE-2026-6713 GitLab CE/EE 18.2以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満
CVE-2026-5296 GitLab EE 18.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満
CVE-2026-2601 GitLab EE 11.5以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満
CVE-2026-8716 GitLab CE/EE 12.7以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満
CVE-2026-2710 GitLab CE/EE 18.9以上18.10.7未満、18.11以上18.11.4未満、19.0以上19.0.1未満

GitLabは、Omnibus、ソースコード、Helm Chartなど特定のデプロイ形式が明示されていない場合、すべてのデプロイ形式が影響対象になると説明しています。

すぐに実施すべき対応

Step 1:Self-managed GitLabのバージョンを確認する

まず、自社でSelf-managed GitLabを運用しているか確認してください。

確認対象は、本番GitLabだけではありません。検証用GitLab、部門管理GitLab、グループ会社のGitLab、M&Aで引き継いだGitLab、閉域網内のGitLab、CI/CD専用GitLabも確認対象です。

sudo gitlab-rake gitlab:env:info

また、Web UIの管理画面や、Omnibusパッケージのバージョンでも確認できます。

gitlab-rake gitlab:env:info | grep "GitLab information" -A 10

Step 2:19.0.1、18.11.4、18.10.7へ更新する

影響を受けるSelf-managed GitLabは、サポート対象ブランチに応じて以下へ更新してください。

利用中の系統 更新先
GitLab 19.0系 19.0.1
GitLab 18.11系 18.11.4
GitLab 18.10系 18.10.7

GitLabは、今回のバージョンに新しいマイグレーションは含まれず、マルチノード構成でも通常はダウンタイムを必要としないと説明しています。ただし、Omnibusパッケージではデフォルトで停止、マイグレーション、再起動が行われるため、業務影響を踏まえてメンテナンス時間を確保してください。

Step 3:Duo AIとDuo Workflowsの利用状況を確認する

GitLab EEを利用している場合、Duo AIやDuo Workflowsの利用状況を確認してください。

確認すべき項目は以下です。

確認項目 内容
Duo AIの有効化 プロジェクト、グループ、インスタンス単位で有効か
Duo Workflows foundational flowsをグループ単位で有効化しているか
利用者権限 Developerロールのユーザーがどの範囲でAI機能を使えるか
ワークフロー実行履歴 想定外のユーザーIDで実行された履歴がないか
API利用 Duo Workflows APIへのアクセスログ
機微データ AI機能が参照できるソースコード、Issue、MR、CI情報

CVE-2026-4868は、別ユーザーのIDとしてDuo AIワークフローを実行できる可能性があった問題です。GitLab更新後も、念のため、Duo AI関連の監査ログやワークフロー実行履歴を確認してください。

Step 4:Project Access Tokenを棚卸しする

CVE-2026-2710は、ブロック済みProject Access Tokenがprivate resourceへアクセスを継続できる可能性があった問題です。

更新後、以下を確認してください。

確認項目 内容
有効なProject Access Token 用途、所有プロジェクト、権限スコープ
ブロック済みトークン 更新前に利用痕跡がないか
期限切れトークン 無期限または長期有効なトークンが残っていないか
外部委託先 委託終了後のトークンが残っていないか
CI/CD連携 パイプラインや外部システムで使われているトークン
監査ログ トークン利用元IP、APIアクセス、異常なリソース取得

Project Access Tokenは、人のアカウントではなくプロジェクトに紐づくため、退職者管理だけでは検知できないことがあります。トークン単位の棚卸しが必要です。

Step 5:CI/CDデータとPipelineログを確認する

CVE-2026-8716では、認証済みユーザーが意図しないref typeのCIデータへアクセスできる可能性がありました。

GitLab RunnerやPipelineを利用している環境では、以下を確認してください。

確認項目 内容
CI/CDログ シークレット、内部URL、トークンが出力されていないか
Protected branch/tag 本番デプロイに関係するrefが適切に保護されているか
CI/CD変数 Protected、Masked、Environment scopeが適切か
Runner 共有Runnerと専用Runnerの権限分離
外部MR 信頼できないMerge Requestで高権限ジョブが動かないか
Artifact 成果物に機密ファイルが含まれていないか

CI/CDデータは、ソースコードそのものよりも機密性が高い場合があります。ビルドログには、環境変数、デプロイ先、内部IP、エラー時の認証情報断片が残ることがあるためです。

Step 6:GraphQL APIと非公開プロジェクト列挙の兆候を確認する

CVE-2026-6713では、未認可ユーザーが非公開プロジェクトを列挙できる可能性がありました。

非公開プロジェクトの存在情報は、攻撃者にとって有用です。プロジェクト名から、顧客名、開発中製品、脆弱性対応、インフラ構成、買収前プロジェクトなどを推測できることがあります。

確認すべきログは以下です。

確認対象 内容
GraphQLアクセスログ WorkItem APIへの不審な連続アクセス
匿名アクセス 未認証または低権限ユーザーからの探索
エラー増加 認可エラー、404、403の増加
IPアドレス 通常利用者ではない送信元
ユーザー 低権限アカウントによる大量クエリ

監視で確認すべきポイント

今回のGitLab公式リリースでは、これらの脆弱性が実際に悪用されているとは説明されていません。一方で、GitLabは攻撃者にとってソースコードとCI/CD権限が集まる重要な標的です。

更新とあわせて、以下を確認してください。

監視対象 見るべき内容
ログイン履歴 通常と異なる国・IP・時間帯のアクセス
Duo AI実行履歴 想定外のユーザーIDやプロジェクトでの実行
Project Access Token ブロック済み・期限切れ・用途不明トークンの利用
APIアクセス GraphQL、WorkItem、Operations、Duo Workflows API
CI/CD 不審なPipeline実行、Runner割り当て、Artifact取得
Wiki 異常なリクエストやDoSの兆候
デプロイデータ Developer権限ユーザーによる不自然な閲覧
管理者操作 権限変更、グループ設定変更、AI機能の有効化変更

GitLab運用で確認すべき設定

GitLabは開発基盤とデプロイ基盤の中心になるため、パッチ適用後も設定を確認してください。

項目 確認内容
Self-managed GitLab 最新パッチへ更新済みか
GitLab Runner 共有Runnerと本番デプロイRunnerが分離されているか
CI/CD変数 Protected、Masked、Environment scopeが適切か
Project Access Token 最小権限、短い有効期限、用途明確化ができているか
Duo AI 利用範囲、対象グループ、利用者権限が適切か
APIアクセス GraphQLやDuo Workflows APIへの異常アクセスを監視しているか
外部公開 GitLab管理画面、Container Registry、Pagesの公開範囲
監査ログ GitLabのAudit Eventsを定期確認しているか
バックアップ GitLabバックアップにシークレットが含まれる前提で保護しているか

今後確認すべきこと

GitLabは、セキュリティ修正の詳細なissueについて、修正が含まれたリリースから30日後に公開すると説明しています。

今後、詳細が公開されると、攻撃者が差分やissue内容をもとに悪用条件を検証する可能性があります。Self-managed GitLabを運用している組織は、詳細公開を待たずに更新する必要があります。

今後確認すべき項目は以下です。

確認点 理由
19.0.1/18.11.4/18.10.7への更新完了 公式が即時更新を推奨しているため
Duo AI関連ログ CVE-2026-4868の影響確認に必要
Project Access Token棚卸し CVE-2026-2710の影響確認に必要
GraphQLアクセスログ 非公開プロジェクト列挙の兆候確認に必要
CI/CDログ 意図しないref typeのCIデータ参照確認に必要
GitLab issue公開後の再確認 30日後に詳細が公開される可能性があるため
関連GitLab Runner・AI機能の権限 過去事案との連続性があるため

参考情報・出典