David Fernandez

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 14.2 a 15.2.4 Versões do GitLab EE 15.3 a 15.3.3 Versões do GitLab EE 15.4 a 15.4.0 **Descrição** O problema está relacionado à falta de verificação de endereço IP no GitLab EE, o que permite que um membro do grupo contorne restrições de IP ao usar um token de implantação. **Recomendações** Para as versões 14.2 a 15.2.4, atualize para a versão 15.2.5 ou posterior. Para as versões 15.3 a 15.3.3, atualize para a versão 15.3.4 ou posterior. Para as versões 15.4 a 15.4.0, atualize para a versão 15.4.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 14.8.6 Versões do GitLab 14.9 a 14.9.4 Versões do GitLab 14.10 a 14.10.1 **Descrição** O problema no GitLab decorre da verificação incorreta dos limites de restrição para solicitações de pacotes autenticadas, resultando na não aplicação desses limites. **Recomendações** Para versões anteriores à 14.8.6, atualize para a versão 14.8.6 ou posterior. Para as versões 14.9 a 14.9.3, atualize para a versão 14.9.4 ou posterior. Para as versões 14.10 a 14.10.0, atualize para a versão 14.10.1 ou posterior.