GitLab.orgのGitLabにおける重要な機能に対する認証の欠如に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009346 GitLab.orgのGitLabにおける重要な機能に対する認証の欠如に関する脆弱性 GitLabは、バージョン18.5から18.8.7未満、18.9から18.9.3未満、および18.10から18.10.1未満のすべてのGitLab EEバージョンに影響する問題を修正しました。この問題は、不適切なアクセス制御が原因で、未認証ユーザーがセルフホスト型AIモデルのAPIトークンにアクセスできる可能性がありました。 cpe:/a:gitlab:gitlab https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009346.html Common Vulnerabilities and Exposures (CVE) CVE-2026-1724 https://www.cve.org/CVERecord?id=CVE-2026-1724 National Vulnerability Database (NVD) CVE-2026-1724 https://nvd.nist.gov/vuln/detail/CVE-2026-1724 GitLab GitLab Patch Release: 18.10.1, 18.9.3, 18.8.7|GitLab https://about.gitlab.com/releases/2026/03/25/patch-release-gitlab-18-10-1-released/ JVNDB CWE-306 重要な機能に対する認証の欠如 https://cwe.mitre.org/data/definitions/306.html 2026-03-31T11:44:13+09:00 2026-03-31T11:44:13+09:00