0X777

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 12.5 a 17.1.6 Versões do GitLab EE 17.2 a 17.2.4 Versões do GitLab EE 17.3 a 17.3.1 **Descrição** Foi descoberta uma vulnerabilidade no GitLab EE que pode permitir que usuários não autorizados contornem restrições de IP para grupos por meio do GraphQL sob certas condições, possibilitando que realizem algumas ações no nível do grupo. **Recomendações** Para as versões 12.5 a 17.1.6, atualize para a versão 17.1.6 ou posterior. Para as versões 17.2 a 17.2.4, atualize para a versão 17.2.4 ou posterior. Para as versões 17.3 a 17.3.1, atualize para a versão 17.3.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade do GraphQL para minimizar o risco de exploração.