Hubblebubble

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 7.10 e posteriores **Descrição** O problema está relacionado a uma vulnerabilidade de vazamento entre sites no fluxo OAuth, permitindo que um invasor obtenha um token de acesso OAuth. Isso pode ser feito convencendo um usuário a visitar uma página maliciosa usando o navegador Safari. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 7.10 e posteriores do GitLab CE/EE, considere restringir o acesso ao fluxo OAuth até que uma correção esteja disponível. Como solução temporária, evite usar o Safari para acessar páginas do GitLab que utilizam o fluxo OAuth. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.