Albatraoz

**Name of the Vulnerable Software and Affected Versions** GitLab EE versions 15.2 through 15.9.5 GitLab EE versions 15.10 through 15.10.4 GitLab EE versions 15.11 through 15.11.0 **Description** An issue has been discovered in GitLab EE where a malicious group member may continue to have access to the public projects of a public group even after being banned from the public group by the owner. **Recommendations** For versions 15.2 through 15.9.5, update to version 15.9.6 or later. For versions 15.10 through 15.10.4, update to version 15.10.5 or later. For versions 15.11 through 15.11.0, update to version 15.11.1 or later.

**Nome do software vulnerável e versões afetadas** Versões do GitLab CE/EE anteriores à 15.0.5 Versões do GitLab CE/EE 15.1 anteriores à 15.1.4 Versões do GitLab CE/EE 15.2 anteriores à 15.2.1 **Descrição** Foi descoberta uma falha que pode permitir que membros do grupo contornem a aplicação da autenticação de dois fatores (2FA) habilitada no nível do grupo. Isso pode ser feito usando a concessão de credenciais de senha do proprietário do recurso para obter um token de acesso sem usar a 2FA. **Recomendações** Para versões anteriores à 15.0.5, atualize para a versão 15.0.5 ou posterior. Para versões 15.1 anteriores à 15.1.4, atualize para a versão 15.1.4 ou posterior. Para versões 15.2 anteriores à 15.2.1, atualize para a versão 15.2.1 ou posterior. Como solução alternativa temporária, considere restringir o uso da concessão de credenciais de senha do proprietário do recurso até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 13.4 a 14.10.5 do GitLab CE/EE Versões 15.0 a 15.0.4 do GitLab CE/EE Versões 15.1 a 15.1.1 do GitLab CE/EE **Descrição** Foi descoberta uma falha no GitLab CE/EE em que o código-fonte HTML revela a usuários não autenticados se um usuário ativou a autenticação de dois fatores em sua conta. **Recomendações** Para as versões 13.4 a 14.10.5, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.4, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.1, atualize para a versão 15.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 10.7 a 14.7.7 do GitLab CE/EE Versões 10.8 a 14.8.5 do GitLab CE/EE Versões 10.9 a 14.9.2 do GitLab CE/EE **Descrição** Um controle de acesso inadequado no GitLab CE/EE permite que um agente mal-intencionado obtenha detalhes do último commit em um projeto privado por meio de solicitações de mesclagem (Merge Requests) em determinadas circunstâncias. **Recomendações** Para as versões 10.7 a 14.7.7, atualize para a versão 14.7.7 ou posterior. Para as versões 10.8 a 14.8.5, atualize para a versão 14.8.5 ou posterior. Para as versões 10.9 a 14.9.2, atualize para a versão 14.9.2 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.4 a 14.7.1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que pessoas que não são membros do projeto obtenham o endereço de e-mail do service desk. **Recomendações** Para as versões 12.4 a 14.7.1 do GitLab CE/EE, atualize para uma versão fora do intervalo afetado para resolver o problema.