Avis du CERT-FR

Objet: Vulnérabilité dans GitLab AI Gateway

Gestion du document

Référence	CERTFR-2026-AVI-0135
Titre	Vulnérabilité dans GitLab AI Gateway
Date de la première version	09 février 2026
Date de la dernière version	09 février 2026
Source(s)	Bulletin de sécurité GitLab du 06 février 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

GitLab AI Gateway versions 18.7.x antérieures à 18.7.1
GitLab AI Gateway versions 18.8.x antérieures à 18.8.1
GitLab AI Gateway versions antérieures à 18.6.2

Résumé

Une vulnérabilité a été découverte dans GitLab AI Gateway. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité GitLab du 06 février 2026

https://about.gitlab.com/releases/2026/02/06/patch-release-gitlab-ai-gateway-18-8-1-released/

Référence CVE CVE-2026-1868

https://www.cve.org/CVERecord?id=CVE-2026-1868

Gestion détaillée du document

le 09 février 2026: Version initiale