Aaron_Dewes

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.0 a 17.0.4 GitLab CE/EE versões 17.1 a 17.1.2 GitLab CE/EE versões 17.2 a 17.2.0 **Descrição** Uma vulnerabilidade de redirecionamento de recursos no GitLab permite que um invasor crie uma importação de repositório de forma a redirecionar commits. O problema está relacionado a falhas no procedimento de autorização, que podem ser exploradas por um invasor remoto para substituir código em pipelines de CI/CD importados. **Recomendações** Para as versões 12.0 a 17.0.4 do GitLab CE/EE, atualize para a versão 17.0.5 ou posterior. Para as versões 17.1 a 17.1.2 do GitLab CE/EE, atualize para a versão 17.1.3 ou posterior. Para as versões 17.2 a 17.2.0 do GitLab CE/EE, atualize para a versão 17.2.1 ou posterior.