Hakeem Abdul-Razak

**Nome do Software Vulnerável e Versões Afetadas** Versões 16.4 a 17.5.5 do GitLab CE/EE Versões 17.6 a 17.6.3 do GitLab CE/EE Versões 17.7 a 17.7.1 do GitLab CE/EE **Descrição** O problema está relacionado ao gerenciamento incorreto de ações do usuário no GitLab CE/EE, o que pode permitir que um atacante remoto obtenha acesso não autorizado a informações protegidas. Quando um usuário é criado via provedor SAML, a configuração de grupos externos sobrescreve a configuração do provedor externo, potencialmente concedendo aos usuários acesso a projetos ou grupos internos. **Recomendações** Para as versões 16.4 a 17.5.5 do GitLab CE/EE, atualize para a versão 17.5.5 ou posterior para resolver o problema. Para as versões 17.6 a 17.6.3 do GitLab CE/EE, atualize para a versão 17.6.3 ou posterior para resolver o problema. Para as versões 17.7 a 17.7.1 do GitLab CE/EE, atualize para a versão 17.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a projetos ou grupos internos para usuários criados via provedor SAML até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** GitLab CE/EE versões 17.4 a 17.5.5 GitLab CE/EE versões 17.6 a 17.6.3 GitLab CE/EE versões 17.7 a 17.7.1 **Descrição** Foi descoberto um problema no GitLab CE/EE no qual tokens de acesso podem ter sido registrados em log quando requisições à API eram realizadas de maneira específica sob determinadas condições. **Recomendações** Para as versões 17.4 a 17.5.5, atualize para a versão 17.5.5 ou posterior. Para as versões 17.6 a 17.6.3, atualize para a versão 17.6.3 ou posterior. Para as versões 17.7 a 17.7.1, atualize para a versão 17.7.1 ou posterior.