Greg Myers

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE 17.0 a 17.6.3 Versões do GitLab CE/EE 17.7 a 17.7.2 Versões do GitLab CE/EE 17.8 a 17.8.0 **Descrição** Um problema foi descoberto no GitLab CE/EE que afeta usuários com a função de desenvolvedor, permitindo-lhes potencialmente exfiltrar variáveis de CI protegidas via CI lint sob certas condições. Isso poderia permitir que atacantes acessassem informações sensíveis. **Recomendações** Para as versões do GitLab CE/EE 17.0 a 17.6.3, atualize para a versão 17.6.4 ou posterior para resolver o problema. Para as versões do GitLab CE/EE 17.7 a 17.7.2, atualize para a versão 17.7.3 ou posterior para resolver o problema. Para as versões do GitLab CE/EE 17.8 a 17.8.0, atualize para a versão 17.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao CI lint para usuários com a função de desenvolvedor até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GitLab EE versions 13.11 through 15.5.6 GitLab EE versions 15.6 through 15.6.3 GitLab EE versions 15.7 through 15.7.1 **Description** The issue is related to an incorrect authorization check, allowing group access tokens to remain active even after the group owner loses the ability to revoke them. **Recommendations** For GitLab EE versions 13.11 through 15.5.6, update to version 15.5.7 or later. For GitLab EE versions 15.6 through 15.6.3, update to version 15.6.4 or later. For GitLab EE versions 15.7 through 15.7.1, update to version 15.7.2 or later.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.8 e posteriores **Descrição** Foi identificada uma vulnerabilidade no GitLab CE/EE, na qual, sob uma condição específica, era possível acessar dados de um repositório interno por meio de um fork do projeto realizado por um membro do projeto. A vulnerabilidade está relacionada a restrições de acesso insuficientes a um projeto bifurcado, permitindo que um invasor remoto obtenha acesso a dados confidenciais. **Recomendações** Para as versões 12.8 e posteriores do GitLab CE/EE, considere restringir o acesso a bifurcações de projetos para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite as permissões dos membros do projeto para impedir o acesso não autorizado aos dados do repositório interno.