Fushbey

**Nome do software vulnerável e versões afetadas** Versões do GitLab 12.4 a 14.10.5 Versões do GitLab 15.0 a 15.0.4 Versões do GitLab 15.1 a 15.1.1 **Descrição** Foi descoberta uma falha no GitLab em que os nomes dos pacotes Conan estavam sendo vazados devido a uma verificação incorreta de permissões. **Recomendações** Para as versões 12.4 a 14.10.5, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.4, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.1, atualize para a versão 15.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 11.0 e posteriores Descrição: A exigência de autenticação de dois fatores (2FA) não é cumprida ao usar comandos git nas versões afetadas. Recomendações: Para as versões 11.0 e posteriores do GitLab CE/EE, considere desativar temporariamente o acesso aos comandos git até que uma correção esteja disponível para cumprir os requisitos de 2FA. Restrinja o acesso aos comandos git para minimizar o risco de exploração.