Ac7N0

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 16.5 a 17.2.7 Versões do GitLab EE 17.3 a 17.3.3 Versões do GitLab EE 17.4 a 17.4.0 **Descrição** Foi descoberta uma falha de divulgação de informações no GitLab EE. Um mantenedor poderia obter uma senha do Dependency Proxy ao editar uma determinada configuração do Dependency Proxy. **Recomendações** Para as versões 16.5 a 17.2.7, atualize para a versão 17.2.8 ou posterior. Para as versões 17.3 a 17.3.3, atualize para a versão 17.3.4 ou posterior. Para as versões 17.4 a 17.4.0, atualize para a versão 17.4.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso à configuração do Dependency Proxy até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GitLab CE/EE anteriores à 16.10.6 Versão 16.11 do GitLab CE/EE anterior à 16.11.3 Versão 17.0 do GitLab CE/EE anterior à 17.0.1 **Descrição** Foi descoberta uma falha no GitLab CE/EE em que um runner registrado com uma descrição maliciosamente criada tem o potencial de interromper o carregamento de recursos web específicos do GitLab. **Recomendações** Para versões anteriores à 16.10.6, atualize para a versão 16.10.6 ou posterior. Para a versão 16.11 anterior à 16.11.3, atualize para a versão 16.11.3 ou posterior. Para a versão 17.0 anterior à 17.0.1, atualize para a versão 17.0.1 ou posterior.