MEDIUMCVE-2026-1516CVSS 5.7

GitLab におけるコード生成の不適切な制御 ('Code Injection')

プラットフォーム

gitlab

コンポーネント

gitlab

修正版

18.8.9

18.9.5

18.10.3

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-1516は、GitLab EEのCode Qualityレポート機能における情報漏洩の脆弱性です。認証されたユーザーが、悪意のあるコンテンツを仕込むことで、レポートを閲覧している他のユーザーのIPアドレスを漏洩させることが可能です。この脆弱性は、GitLab EEのバージョン18.0.0から18.10.3の範囲で確認されています。バージョン18.10.3へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はGitLabのCode Qualityレポートに特別に細工されたコンテンツを挿入し、レポートを閲覧するユーザーのIPアドレスを収集できます。これにより、攻撃者はユーザーの特定、さらには潜在的なソーシャルエンジニアリング攻撃や、より広範なネットワークへの侵入を試みる可能性があります。IPアドレスの漏洩は、プライバシー侵害につながるだけでなく、組織のセキュリティ体制を弱める可能性があります。GitLab環境全体への影響範囲は、Code Qualityレポートを利用しているユーザーの数に依存します。

悪用の状況

この脆弱性は、2026年4月8日に公開されました。現時点では、公的なPoC（Proof of Concept）は確認されていませんが、GitLabの脆弱性は過去に積極的に悪用された例があるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。この脆弱性は、GitLab環境を運用している組織にとって、早急な対応が求められる問題です。

リスク対象者翻訳中…

Organizations using GitLab Enterprise Edition (EE) with versions between 18.0.0 and 18.10.3 are at risk. Teams relying heavily on Code Quality reports for security assessments are particularly vulnerable, as are those with less stringent access controls to these reports.

検出手順翻訳中…

• gitlab / server:

# Check GitLab version
gitlab-ctl version

• gitlab / logs:

# Monitor Code Quality report generation logs for unusual activity
grep -i 'code quality report' /var/log/gitlab/gitlab-rails/production.log

• generic web:

# Check for exposed Code Quality endpoints
curl -I https://<gitlab_url>/api/v4/quality_reports

攻撃タイムライン

2026-04-08Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.04% (14% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントgitlab

ベンダーGitLab

影響範囲修正版

18.0.0 – 18.8.918.8.9

18.9 – 18.9.518.9.5

18.10 – 18.10.318.10.3

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2026-01-28
公開日2026-04-08
更新日2026-04-09
EPSS 更新日2026-04-16

緩和策と回避策

GitLab EEのバージョンを18.10.3以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートがすぐに適用できない場合は、Code Qualityレポートの利用を一時的に制限するか、レポートに悪意のあるコンテンツが挿入されないように、入力の検証を強化することを検討してください。また、WAF（Web Application Firewall）を導入し、悪意のあるリクエストをブロックすることも有効な手段です。GitLabのセキュリティ設定を定期的に見直し、不要な機能やアクセス権を制限することも重要です。

修正方法

GitLab をバージョン 18.8.9 以降、18.9.5 以降、または 18.10.3 以降にアップデートすることで、この脆弱性を軽減できます。このアップデートは、コード品質レポートを閲覧しているユーザーの IP アドレスの漏洩を可能にする問題を修正します。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-1516 — 情報漏洩 in GitLabとは何ですか？

CVE-2026-1516は、GitLab EEのCode Qualityレポート機能における情報漏洩の脆弱性です。認証されたユーザーが、特別に細工されたコンテンツを通じてレポート閲覧者のIPアドレスを漏洩させることが可能です。

CVE-2026-1516 in GitLabに影響を受けますか？

GitLab EEのバージョンが18.0.0–18.10.3である場合、この脆弱性に影響を受ける可能性があります。バージョン18.10.3以降にアップデートすることで、脆弱性を解消できます。

CVE-2026-1516 in GitLabを修正するにはどうすればよいですか？

GitLab EEのバージョンを18.10.3以降にアップデートしてください。アップデートがすぐに適用できない場合は、Code Qualityレポートの利用を一時的に制限するか、入力の検証を強化することを検討してください。

CVE-2026-1516は積極的に悪用されていますか？

現時点では、公的なPoCは確認されていませんが、GitLabの脆弱性は過去に積極的に悪用された例があるため、注意が必要です。

CVE-2026-1516に関するGitLabの公式アドバイザリはどこで入手できますか？

GitLabの公式アドバイザリは、GitLabのセキュリティアナウンスメントページで確認できます。