Gitlab · Gitlab Ce/Ee · CVE-2022-3706
**Nome do software vulnerável e versões afetadas**
Versões 7.14 a 15.3.4 do GitLab CE/EE
Versões 15.4 a 15.4.3 do GitLab CE/EE
Versões 15.5 a 15.5.1 do GitLab CE/EE
**Descrição**
O problema está relacionado a uma autorização inadequada, permitindo que um usuário assuma a propriedade de tarefas repetidas em um pipeline upstream ao repetir uma tarefa em um pipeline downstream, mesmo sem acesso ao projeto. Isso ocorre quando um usuário repete uma tarefa em um pipeline downstream.
**Recomendações**
Para as versões 7.14 a 15.3.4 do GitLab CE/EE, atualize para a versão 15.3.5 ou posterior.
Para as versões 15.4 a 15.4.3 do GitLab CE/EE, atualize para a versão 15.4.4 ou posterior.
Para as versões 15.5 a 15.5.1 do GitLab CE/EE, atualize para a versão 15.5.2 ou posterior.