CVE-2026-1724GitLab企业版(EE)在特定版本中存在严重的访问控制缺陷。由于对自托管AI模型的API令牌访问权限管理不当,未经身份认证的远程攻击者可利用此漏洞,无需用户交互即可直接获取敏感的API令牌。受影响的版本范围较广,涵盖18.5至18.10.1之前的多个发行版,该漏洞可能导致AI服务被未授权调用或引发进一步的数据泄露风险。
该漏洞的核心成因在于GitLab EE针对自托管AI模型功能的访问控制机制存在设计缺陷。在受影响的版本中,部分管理AI模型API密钥的接口未正确实施身份验证中间件,导致本应仅限管理员访问的敏感端点对匿名用户开放。攻击者可以通过网络(AV:N)向GitLab实例发送特制的HTTP GET请求,目标指向与AI模型集成相关的API路径。由于无需用户交互(UI:N)且无需前置权限(PR:N),攻击者成功利用该漏洞后,可直接获得纯文本形式的API Token。这些Token通常用于连接外部自托管大模型服务,泄露后意味着攻击者完全接管了该AI通道的权限。这不仅造成机密性(C:H)受损,使得内部数据可能通过AI接口外泄,还可能利用Token消耗服务资源,对业务连续性构成潜在威胁。