Gitlab · Gitlab Ce/Ee · CVE-2024-7091
**Nome do software vulnerável e versões afetadas**
Versões 15.6 a 17.0.5 do GitLab CE/EE
Versões 17.1 a 17.1.3 do GitLab CE/EE
Versões 17.2 a 17.2.1 do GitLab CE/EE
**Descrição**
Uma falha no GitLab CE/EE permite a divulgação de informações limitadas de um grupo ou projeto exportado a outro usuário. A falha está relacionada a deficiências no procedimento de autorização, que podem ser exploradas por um invasor remoto para obter acesso não autorizado a informações protegidas.
**Recomendações**
Para as versões 15.6 a 17.0.5, atualize para a versão 17.0.5 ou posterior.
Para as versões 17.1 a 17.1.3, atualize para a versão 17.1.3 ou posterior.
Para as versões 17.2 a 17.2.1, atualize para a versão 17.2.1 ou posterior.