Gitlab · Gitlab Ce/Ee · CVE-2022-3793
**Nome do software vulnerável e versões afetadas**
Versões 14.4 a 15.3.4 do GitLab CE/EE
Versões 15.4 a 15.4.3 do GitLab CE/EE
Versões 15.5 a 15.5.1 do GitLab CE/EE
**Descrição**
Um problema de autorização inadequada no GitLab CE/EE permite que um invasor leia variáveis definidas diretamente em um arquivo de configuração do GitLab CI/CD ao qual não tem acesso.
**Recomendações**
Para as versões 14.4 a 15.3.4, atualize para a versão 15.3.5 ou posterior.
Para as versões 15.4 a 15.4.3, atualize para a versão 15.4.4 ou posterior.
Para as versões 15.5 a 15.5.1, atualize para a versão 15.5.2 ou posterior.