GitLab behebt Sicherheitslücken in Duo AI, DoS und Autorisierung für Community- und Enterprise-Version
GitLab hat dringende Sicherheitsupdates sowohl für die Community Edition (CE) als auch für die Enterprise Edition (EE) veröffentlicht, die mehrere Schwachstellen Duo AI, Denial-of-Service-Angriffe und Autorisierungsfe

Kurzfassung
Warum das wichtig ist
- GitLab hat dringende Sicherheitsupdates sowohl für die Community Edition (CE) als auch für die Enterprise Edition (EE) veröffentlicht, die mehrere Schwachstellen Duo AI, Denial-of-Service-Angriffe und Autorisierungsfe
- Betroffen sind insbesondere Fehler im Duo AI-Modul, Denial-of-Service-Angriffe sowie Autorisierungsdefizite in jüngeren Versionen der Plattform.
- Mai 2026 wurden die Sicherheitspatches Version 19.0.1, 18.11.4 und 18.10.7 für selbst verwaltete Instanzen freigegeben.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
GitLab hat dringende Sicherheitsupdates sowohl für die Community Edition (CE) als auch für die Enterprise Edition (EE) veröffentlicht, die mehrere Schwachstellen Duo AI, Denial-of-Service-Angriffe und...
Warum relevant
GitLab fordert alle Administratoren auf, die Updates ohne Verzögerung einzuspielen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
GitLab fordert alle Administratoren auf, die Updates ohne Verzögerung einzuspielen. Während GitLab.com bereits mit den gepatchten Versionen läuft, müssen Kunden ßnahmen ergreifen. Das schwerwiegendste Problem ist eine hochgradige Zugriffskontroll-Schwachstelle in den Duo AI Workflow-Runnern, die unter der Bezeichnung CVE-2026-4868 geführt wird.
Diese betrifft GitLab EE ab Version 18.8 bis einschließlich, jedoch nicht die Versionen 18.10.7, 18.11.4 und 19.0.1. Unter bestimmten Bedingungen konnte ein authentifizierter Benutzer aufgrund fehlerhafter Benutzeridentitätsauflösung in der Workflow-Runner-Logik bestimmte Duo AI-Workflows unter der Identität eines anderen Benutzers ausführen.
Dies entspricht einer CVSS 3.1-Bewertung von 8,2. Ohne Pflüchung könnte dies eine laterale Bewegung oder den Missbrauch ützten Workflows ermöglichen. Zusätzlich wurde eine Denial-of-Service-Schwachstelle im Wiki-Komponenten behoben, die als CVE-2026-1402 verfolgt wird.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/gitlab-patches-duo-ai-dos-flaws/
- Quell-URL
- https://cybersecuritynews.com/gitlab-patches-duo-ai-dos-flaws/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Bosch beginnt in seiner ersten US-Fabrik mit der Produktion von 200-Millimeter-Siliziumkarbid-Chips.
Bosch hat in Roseville (Kalifornien) eine Produktionsstätte für Siliziumkarbid-Halbleiterchips eröffnet, die mit Unterstützung von 225 Millionen Dollar US-Handelsministeriumsfinanzierung voraussichtlich 2026 in den kommerziellen Betrieb gehen wird. Das Unternehmen plant, die Beschäftigung am Standort zu erweitern und bis 2031 insgesamt 7,5 Milliarden Dollar in seine US-Operationen zu investieren, um die Lieferkette für die Automobilindustrie zu stärken.
14.07.2026
Live Redaktion

