A92847865

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 11.2 through 18.7.4 GitLab CE/EE versions 18.8 through 18.8.4 GitLab CE/EE versions 18.9 through 18.9.0 **Description** An authenticated user could cause a denial of service by exploiting a Bitbucket Server import endpoint. This occurs through repeatedly sending large responses to the `'/import/bitbucket/project'` API endpoint. The `project key` parameter is involved in this issue. **Recommendations** Update GitLab CE/EE to version 18.7.5 or later. Update GitLab CE/EE to version 18.8.5 or later. Update GitLab CE/EE to version 18.9.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 14.4 through 18.7.4 GitLab CE/EE versions 18.8 through 18.8.4 GitLab CE/EE versions 18.9 through 18.9.0 **Description** An unauthenticated user could potentially cause a denial-of-service condition by sending specially crafted requests to the Jira events endpoint `/jira events`. **Recommendations** Update GitLab CE/EE to version 18.7.5 or later. Update GitLab CE/EE to version 18.8.5 or later. Update GitLab CE/EE to version 18.9.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab EE versions 15.6 through 18.6.6 GitLab EE versions 18.7 through 18.7.4 GitLab EE versions 18.8 through 18.8.4 **Description** An authenticated user could cause a Denial of Service by uploading a malicious file and repeatedly querying it through GraphQL. The issue affects GitLab EE. **Recommendations** Update GitLab EE to version 18.6.6 or later. Update GitLab EE to version 18.7.4 or later. Update GitLab EE to version 18.8.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE 2.1.0 a 17.10.7 Versões do GitLab CE/EE 17.11 a 17.11.3 Versões do GitLab CE/EE 18.0 a 18.0.1 **Descrição** Foi descoberto um problema no GitLab CE/EE, onde a falta de validação de entrada em respostas HTTP poderia permitir que um usuário autenticado causasse negação de serviço. **Recomendações** Para as versões 2.1.0 a 17.10.7, atualize para a versão 17.10.8 ou posterior. Para as versões 17.11 a 17.11.3, atualize para a versão 17.11.4 ou posterior. Para as versões 18.0 a 18.0.1, atualize para a versão 18.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 9.4 a 17.4.6 do GitLab CE/EE Versões 17.5 a 17.5.4 do GitLab CE/EE Versões 17.6 a 17.6.2 do GitLab CE/EE **Descrição** A vulnerabilidade afeta o GitLab CE/EE e está relacionada a um consumo descontrolado de recursos. Um invasor poderia causar uma negação de serviço com solicitações de arquivos diff em um commit ou solicitação de mesclagem. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para as versões 9.4 a 17.4.6, atualize para uma versão posterior à 17.4.6 para resolver o problema. Para as versões 17.5 a 17.5.4, atualize para uma versão posterior à 17.5.4 para resolver o problema. Para as versões 17.6 a 17.6.2, atualize para uma versão posterior à 17.6.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos diff em commits ou solicitações de mesclagem para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 15.6 a 17.4.5 GitLab CE/EE versões 17.5 a 17.5.3 GitLab CE/EE versões 17.6 a 17.6.1 Descrição: Foi descoberta uma vulnerabilidade no GitLab CE/EE que poderia causar uma negação de serviço (DoS) por meio da integração de um registro Harbor malicioso. A vulnerabilidade está relacionada à complexidade algorítmica e pode ser explorada por um invasor remoto para causar uma negação de serviço. Recomendações: Para as versões 15.6 a 17.4.5 do GitLab CE/EE, atualize para a versão 17.4.5 ou posterior para resolver o problema. Para as versões 17.5 a 17.5.3 do GitLab CE/EE, atualize para a versão 17.5.3 ou posterior para resolver a falha. Para as versões 17.6 a 17.6.1 do GitLab CE/EE, atualize para a versão 17.6.1 ou posterior para resolver a falha. Como solução alternativa temporária, considere restringir a integração de registros Harbor para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 11.2 a 17.3.5 GitLab CE/EE versões 17.4 a 17.4.2 GitLab CE/EE versões 17.5 a 17.5.0 Descrição: Foi detectada uma vulnerabilidade de negação de serviço no GitLab CE/EE. Essa vulnerabilidade pode ser explorada através da importação de um arquivo de manifesto XML maliciosamente criado, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A vulnerabilidade está relacionada à falta de medidas de proteção na estrutura da página da web. Recomendações: Para as versões 11.2 a 17.3.5 do GitLab CE/EE, atualize para a versão 17.3.6 ou posterior. Para as versões 17.4 a 17.4.2 do GitLab CE/EE, atualize para a versão 17.4.3 ou posterior. Para as versões 17.5 a 17.5.0 do GitLab CE/EE, atualize para a versão 17.5.1 ou posterior. Como solução temporária, considere restringir a importação de arquivos de manifesto XML até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 13.6 a 17.2.9 GitLab CE/EE versões 17.3 a 17.3.5 GitLab CE/EE versões 17.4 a 17.4.2 Descrição: Foi descoberta uma falha no GitLab CE/EE em que a visualização de diferenças (diffs) de MR com conflitos pode ser lenta. Essa falha está relacionada à validação insuficiente de entradas, o que pode permitir que um invasor cause uma negação de serviço. Recomendações: Para as versões 13.6 a 17.2.9 do GitLab CE/EE, considere otimizar o processo de visualização de diferenças (diffs) para MR com conflitos até que um patch esteja disponível. Para as versões 17.3 a 17.3.5 do GitLab CE/EE, considere otimizar o processo de visualização de diferenças para MRs com conflitos até que um patch esteja disponível. Para as versões 17.4 a 17.4.2 do GitLab CE/EE, considere otimizar o processo de visualização de diferenças para MRs com conflitos até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do GitLab CE/EE anteriores à 17.1.6 Versões do GitLab CE/EE 17.2 anteriores à 17.2.4 Versões do GitLab CE/EE 17.3 anteriores à 17.3.1 Descrição: Foi descoberta uma vulnerabilidade de Negação de Serviço (DoS) no GitLab CE/EE. A vulnerabilidade pode ocorrer ao importar um repositório criado de forma maliciosa usando o importador do GitHub. Recomendações: Para versões do GitLab CE/EE anteriores à 17.1.6, atualize para a versão 17.1.6 ou posterior. Para as versões 17.2 do GitLab CE/EE anteriores à 17.2.4, atualize para a versão 17.2.4 ou posterior. Para as versões 17.3 do GitLab CE/EE anteriores à 17.3.1, atualize para a versão 17.3.1 ou posterior.