Az3Z3L

**Nome do software vulnerável e versões afetadas** Versões do GitLab 13.12 a 13.12.5 Versões do GitLab 14.0.0 a 14.0.1 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na API GraphQL permite que um invasor execute mutações na identidade da vítima. A vulnerabilidade está relacionada à falta de verificação do cabeçalho X-CSRF-Token em solicitações GET. Isso permite que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para as versões do GitLab 13.12 a 13.12.5, atualize para a versão 13.12.6 ou posterior. Para as versões do GitLab 14.0.0 a 14.0.1, atualize para a versão 14.0.2 ou posterior. Como solução temporária, considere restringir o acesso à API GraphQL até que um patch esteja disponível.