Indoappsecon

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 17.0 a 17.0.3 GitLab CE/EE versões 17.1 a 17.1.1 **Descrição** A vulnerabilidade está relacionada ao controle de acesso insuficiente na função `admin push rules` do componente Deploy Token Handler no nível do projeto no GitLab. Isso poderia permitir que um invasor remoto criasse tokens de implantação no nível do projeto. Um usuário convidado com a permissão `admin push rules` poderia ter explorado essa vulnerabilidade. **Recomendações** Para as versões 17.0 a 17.0.3 do GitLab CE/EE, atualize para a versão 17.0.4 ou posterior. Para as versões 17.1 a 17.1.1 do GitLab CE/EE, atualize para a versão 17.1.2 ou posterior. Como solução alternativa temporária, considere restringir a permissão `admin push rules` para minimizar o risco de exploração.