Gitlab Team

**Nome do software vulnerável e versões afetadas** Versões do GitLab 13.2.4 a 16.10.5 Versões do GitLab 16.11 a 16.11.2 Versões do GitLab 17.0 a 17.0.0 **Descrição** Existe uma falha de autorização na qual um invasor autenticado poderia utilizar uma convenção de nomenclatura maliciosa para contornar a lógica de autorização do pipeline, permitindo potencialmente que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para as versões do GitLab 13.2.4 a 16.10.5, atualize para a versão 16.10.6 ou posterior. Para as versões do GitLab 16.11 a 16.11.2, atualize para a versão 16.11.3 ou posterior. Para as versões do GitLab 17.0 a 17.0.0, atualize para a versão 17.0.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 13.1 **Descrição** Foi descoberta uma vulnerabilidade que permite que solicitações de mesclagem privadas sejam lidas na seção “Tarefas” sob determinadas condições. **Recomendações** Para versões anteriores à 13.1, atualize para a versão 13.1 ou posterior para resolver o problema.