CERTFR-2026-AVI-0135_Vulnérabilité dans GitLab AI Gateway

AVIS CERT

CERT-FR

Publié le 9 février 2026 à 15h50

Objet

Vulnérabilité dans GitLab AI Gateway

Référence

CERTFR-2026-AVI-0135

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

GitLab AI Gateway versions 18.7.x antérieures à 18.7.1
GitLab AI Gateway versions 18.8.x antérieures à 18.8.1
GitLab AI Gateway versions antérieures à 18.6.2

Résumé

Une vulnérabilité a été découverte dans GitLab AI Gateway. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité GitLab du 06 février 2026
CVE-2026-1868

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0135/