Ashish R Padelkar

**Nome do software vulnerável e versões afetadas** GitLab EE/CE versões 9.0 a 12.9 **Descrição** A vulnerabilidade permite que um mantenedor modifique as descrições dos gatilhos de pipeline de outros mantenedores dentro do mesmo projeto. **Recomendações** Para as versões 9.0 a 12.9 do GitLab EE/CE, considere restringir o acesso às descrições dos gatilhos de pipeline para impedir modificações não autorizadas até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a capacidade dos mantenedores de editar as descrições dos gatilhos de pipeline dentro do mesmo projeto.