Gitlab · Gitlab Ce/Ee · CVE-2024-7110
**Nome do software vulnerável e versões afetadas**
Versões 17.0 a 17.1.6 do GitLab EE
Versão 17.2 do GitLab EE anterior à 17.2.4
Versão 17.3 do GitLab EE anterior à 17.3.1
**Descrição**
Uma vulnerabilidade no GitLab EE permite que um invasor execute comandos arbitrários no pipeline da vítima por meio de injeção de prompt.
**Recomendações**
Para as versões 17.0 a 17.1.6, atualize para uma versão posterior à 17.1.6.
Para a versão 17.2 anterior à 17.2.4, atualize para a versão 17.2.4 ou posterior.
Para a versão 17.3 anterior à 17.3.1, atualize para a versão 17.3.1 ou posterior.