Imreradon

**Nome do software vulnerável e versões afetadas** Versões 13.11 a 16.10.5 do GitLab CE/EE Versões 16.11 a 16.11.2 do GitLab CE/EE Versões 17.0 a 17.0.0 do GitLab CE/EE **Descrição** Existe uma vulnerabilidade CSRF no GitLab CE/EE. Ao explorar essa vulnerabilidade, um invasor poderia extrair tokens anti-CSRF por meio do Kubernetes Agent Server (KAS). Isso poderia permitir que um invasor remoto realizasse um ataque CSRF. **Recomendações** Para as versões 13.11 a 16.10.5 do GitLab CE/EE, atualize para a versão 16.10.6 ou posterior. Para as versões 16.11 a 16.11.2 do GitLab CE/EE, atualize para a versão 16.11.3 ou posterior. Para as versões 17.0 a 17.0.0 do GitLab CE/EE, atualize para a versão 17.0.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao Kubernetes Agent Server (KAS) para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE 15.5 até 16.9.7 Versões do GitLab CE/EE 16.10 até 16.10.5 Versões do GitLab CE/EE 16.11 até 16.11.2 **Descrição** O problema está relacionado à Falsificação de Solicitação do Lado do Servidor (SSRF) no GitLab CE/EE. Um atacante pode explorar isso utilizando uma URL maliciosa no valor da imagem em markdown ao importar um repositório do GitHub. Isso permite que um atacante remoto execute um ataque SSRF devido à validação insuficiente de solicitações do lado do servidor. **Recomendações** Para as versões do GitLab CE/EE 15.5 até 16.9.7, atualize para a versão 16.9.7 ou posterior. Para as versões do GitLab CE/EE 16.10 até 16.10.5, atualize para a versão 16.10.5 ou posterior. Para as versões do GitLab CE/EE 16.11 até 16.11.2, atualize para a versão 16.11.2 ou posterior. Como solução temporária, considere restringir o uso de valores de imagem em markdown ao importar repositórios do GitHub até que uma correção esteja disponível.