Chotebabume

Nome do software vulnerável e versões afetadas: Versões do GitLab EE 16.6 a 17.1.7 Versões do GitLab EE 17.2 a 17.2.5 Versões do GitLab EE 17.3 a 17.3.2 Descrição: Foi descoberta uma vulnerabilidade de escalonamento de privilégios no GitLab EE. Essa vulnerabilidade permite que um usuário com a função personalizada “Membro do Grupo de Administradores” escale seus privilégios para incluir outras funções personalizadas. Recomendações: Para as versões 16.6 a 17.1.7 do GitLab EE, atualize para a versão 17.1.7 ou posterior. Para as versões 17.2 a 17.2.5 do GitLab EE, atualize para a versão 17.2.5 ou posterior. Para as versões 17.3 a 17.3.2 do GitLab EE, atualize para a versão 17.3.2 ou posterior. Como solução alternativa temporária, considere restringir o uso da função personalizada “Membro do Grupo de Administradores” até que um patch esteja disponível.