Gitlab · Gitlab Ce/Ee · CVE-2019-19311
**Nome do software vulnerável e versões afetadas**
Versões 8.14 a 12.5 do GitLab EE
Versão 12.4.3 do GitLab EE
Versão 12.3.6 do GitLab EE
**Descrição**
A vulnerabilidade permite ataques XSS nos campos de grupos e perfis.
**Recomendações**
Para as versões 8.14 a 12.5 do GitLab EE, atualize para uma versão fora desse intervalo para resolver o problema.
Para a versão 12.4.3 do GitLab EE, atualize para uma versão mais recente para mitigar o risco.
Para a versão 12.3.6 do GitLab EE, atualize para uma versão mais recente para mitigar o risco.