Hashkitten

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.9 a 14.3.5 GitLab CE/EE versões 14.4 a 14.4.3 GitLab CE/EE versões 14.5 a 14.5.1 **Descrição** Foi descoberta uma falha no GitLab CE/EE em que uma expressão regular relacionada aos recursos de ações rápidas era suscetível a backtracking catastrófico, o que poderia causar um ataque de Negação de Serviço (DOS). **Recomendações** Para as versões 12.9 a 14.3.5, atualize para a versão 14.3.6 ou posterior. Para as versões 14.4 a 14.4.3, atualize para a versão 14.4.4 ou posterior. Para as versões 14.5 a 14.5.1, atualize para a versão 14.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.10 a 14.3.6 GitLab CE/EE versões 14.4 a 14.4.4 GitLab CE/EE versões 14.5 a 14.5.2 **Descrição** Uma expressão regular usada para processar entradas do usuário, como notas e comentários, era suscetível a backtracking catastrófico, o que poderia causar um ataque de negação de serviço (DOS). **Recomendações** Para as versões 12.10 a 14.3.6, atualize para a versão 14.3.6 ou posterior. Para as versões 14.4 a 14.4.4, atualize para a versão 14.4.4 ou posterior. Para as versões 14.5 a 14.5.2, atualize para a versão 14.5.2 ou posterior.