Bohrasd

**Nome do software vulnerável e versões afetadas** OAuth2-Proxy, versões 7.0.0 a 7.0.x **Descrição** O sinalizador `--gitlab-group` para autorização baseada em grupos no provedor GitLab deixou de funcionar, permitindo que qualquer usuário autenticado acessasse aplicativos independentemente das restrições de pertencimento ao grupo definidas por `--gitlab-group`. Este problema afeta usuários do provedor GitLab que dependem da associação a grupos para restrições de autorização. O problema surgiu de um bug introduzido durante a adição do suporte à autorização baseada em projetos do GitLab, em que o campo de grupos da sessão do usuário foi preenchido com as entradas de configuração `--gitlab-group` em vez da associação do usuário individual ao grupo a partir do endpoint Userinfo do GitLab. **Recomendações** Para as versões 7.0.0 a 7.0.x do OAuth2-Proxy, atualize para a versão 7.1.0 para resolver o problema. Como solução alternativa temporária, considere definir `--gitlab-project` para usar a associação ao projeto como verificação de autorização em vez de grupos, já que esse recurso não é afetado pelo bug.