Bob Van Landuyt

**Nome do software vulnerável e versões afetadas** Versões do GitLab 13.4.x a 13.4.7 Versões do GitLab 13.5 a 13.5.5 Versões do GitLab 13.6 a 13.6.2 **Descrição** Foi descoberta uma vulnerabilidade potencial de DOS no Gitlab. Ela pode ser acionada ao usar um nome de consulta específico para uma pesquisa de projeto, causando tempos de espera nas instruções que poderiam levar a um potencial DOS se explorados. **Recomendações** Para as versões do Gitlab 13.4.x a 13.4.7, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões 13.5 a 13.5.5 do GitLab, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões 13.6 a 13.6.2 do GitLab, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o uso de nomes de consulta específicos nas pesquisas de projetos para minimizar o risco de exploração.