InfoGrab
InfoGrab

GitLab AI Gateway 긴급 보안 패치 릴리즈 18.6.2, 18.7.1, 18.8.1

보안AI Gateway긴급패치GitLabDuo+2

GitLab AI Gateway 긴급 보안 패치 릴리즈 18.6.2, 18.7.1, 18.8.1

EvaEva
··3 min read
GitLab AI Gateway 긴급 보안 패치 릴리즈 18.6.2, 18.7.1, 18.8.1

GitLab에서 AI Gateway의 18.6.2, 18.7.1, 18.8.1 버전을 출시했습니다. 이 버전들은 Self-Hosted 설치 환경을 위한 치명적(Critical) 보안 수정 사항을 포함하고 있습니다. GitLab 호스팅 서비스에는 이미 수정 사항이 배포되었습니다. GitLab Duo Self-Hosted를 사용하는 모든 셀프 관리형 인스턴스는 즉시 최신 버전으로 업그레이드하시길 강력히 권장합니다.

영향 범위

즉시 업데이트 필요

  • GitLab Duo Self-Hosted 설치 환경을 사용하는 셀프 관리형(Self-Managed) 고객

조치 불필요

  • GitLab.com 사용자
  • GitLab Dedicated 고객
  • GitLab 호스팅 AI Gateway를 사용하는 셀프 관리형 인스턴스 (이미 패치 완료)

권장 조치

아래 설명된 문제의 영향을 받는 버전의 Self-Hosted AI Gateway를 실행 중인 모든 GitLab Duo Self-Hosted 설치를 가능한 한 빨리 최신 버전으로 업그레이드할 것을 강력히 권장합니다.

제목심각도
Duo Workflow Service의 안전하지 않은 템플릿 확장 취약점이 GitLab AI Gateway에 영향치명적(Critical)

보안 취약점 상세

CVE-2026-1868: 안전하지 않은 템플릿 확장(Insecure Template Expansion)

심각도: 치명적(Critical)

GitLab AI Gateway의 Duo Workflow Service 컴포넌트에서, 조작된 Duo Agent Platform Flow 정의를 통해 사용자가 제공한 데이터의 안전하지 않은 템플릿 확장이 가능한 취약점이 발견되었습니다.

공격 조건:

  • GitLab 인스턴스에 대한 인증된 접근 권한 필요

잠재적 영향:

  • Gateway에서의 서비스 거부(DoS) 또는 코드 실행
  • 영향받는 버전: GitLab AI Gateway: 18.1.6, 18.2.6, 18.3.1 이후부터 18.6.2, 18.7.1, 18.8.1 이전의 모든 버전
  • CVSS 9.9 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)

업데이트

GitLab Duo Self-Hosted AI Gateway를 업데이트하려면 GitLab Duo Self-Hosted 설치 문서를 참조하세요.

원문 바로가기

더 많은 GitLab에 대한 정보와 데모가 궁금하신가요? 혹은 GitLab 업그레이드가 필요하신가요? 그렇다면 인포그랩에 연락하세요! DevOps 전문가가 도와드립니다.

Eva

Eva

Project Manager

UI/UX 서비스 기획자로 커머스·시스템 구축·운영 등 다양한 프로젝트를 경험했습니다. 사용자 관점에서 요구사항을 빠르게 정리해 정책·IA·UX 흐름처럼 실행 가능한 구조로 설계하는 데 강점이 있습니다. 기획과 커뮤니케이션, 디자인, 개발 편식없이 일하는 잡식성 업무스타일을 가지고 있습니다.

이 저자의 글 모두 보기 →
← 이전 글GitLab 패치 릴리즈 18.8.3, 18.7.3, 18.6.52026년 2월 4일다음 글 →GitLab 보안 패치 릴리즈 18.8.4, 18.7.4, 18.6.62026년 2월 12일

관련 글

GitLab 보안 패치 릴리즈 18.10.3, 18.9.5, 18.8.9
DevOps패치

GitLab 보안 패치 릴리즈 18.10.3, 18.9.5, 18.8.9

GitLab Community Edition과 Enterprise Edition의 18.10.3, 18.9.5, 18.8.9 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, GitLab.com은 이미 패치된 버전을 실행 중입니다. 보안 수정 사항에는 여러 취약점이 포함되어 있으며, 각 취약점에 대한 자세한 내용은 30일 후에 공개됩니다. 업그레이드 시 다중 노드 배포가 가능하며, 새로운 마이그레이션은 포함되어 있지 않습니다.

2026년 4월 9일

GitLab 보안 패치 릴리즈 18.10.1, 18.9.3, 18.8.7
DevOps패치

GitLab 보안 패치 릴리즈 18.10.1, 18.9.3, 18.8.7

GitLab Community Edition과 Enterprise Edition의 18.10.1, 18.9.3, 18.8.7 버전이 출시되었으며, 12건의 보안 수정 사항과 여러 버그 수정을 포함하고 있어 즉시 업그레이드가 권장됩니다. 주요 취약점으로는 Jira Connect의 부적절한 파라미터 처리, GLQL API의 CSRF 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 다중 노드 인스턴스는 무중단 업그레이드가 가능합니다.

2026년 4월 2일

GitLab 보안 패치 릴리즈 18.9.2, 18.8.6, 18.7.6
패치릴리즈

GitLab 보안 패치 릴리즈 18.9.2, 18.8.6, 18.7.6

GitLab 18.9.2, 18.8.6, 18.7.6 버전이 출시되었으며, 14건의 보안 수정 사항과 다수의 버그 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 Markdown 플레이스홀더 XSS, GraphQL API DoS, Repository 아카이브 DoS, Protected Branches API DoS 등이 있습니다.

2026년 3월 11일

← 릴리즈 노트 목록
인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!