Inspector-Ambitious

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 146.0.7680.178 Description Um estouro de buffer heap existe no componente GPU do Google Chrome. Esta falha permite que um atacante remoto execute código arbitrário usando uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 146.0.7680.178 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Versões do Google Cloud Build anteriores a 2026-01-26 Descrição Um problema de autorização inadequada no Controle de Comentários do Gatilho do GitHub dentro do Google Cloud Build permite que um atacante remoto execute código arbitrário no ambiente de build. O problema foi corrigido em 26 de janeiro de 2026. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitHub Enterprise Server anteriores à 3.19 Versões do GitHub Enterprise Server 3.14.19 Versões do GitHub Enterprise Server 3.15.14 Versões do GitHub Enterprise Server 3.16.10 Versões do GitHub Enterprise Server 3.17.7 Versões do GitHub Enterprise Server 3.18.1 **Descrição** Existe um problema de escalonamento de privilégios no GitHub Enterprise Server. Um administrador Enterprise autenticado poderia obter acesso SSH root ao appliance explorando uma fuga de symlink em ambientes de hook pre-receive. Um atacante poderia criar um repositório e ambiente maliciosos para substituir binários do sistema durante a limpeza do hook. Isso permite a execução de um payload que adiciona a chave SSH do atacante às chaves autorizadas do usuário root, concedendo acesso SSH root. A exploração requer privilégios de administrador Enterprise. **Recomendações** Atualize para a versão 3.14.19 do GitHub Enterprise Server Atualize para a versão 3.15.14 do GitHub Enterprise Server Atualize para a versão 3.16.10 do GitHub Enterprise Server Atualize para a versão 3.17.7 do GitHub Enterprise Server Atualize para a versão 3.18.1 do GitHub Enterprise Server Atualize para a versão 3.19 ou posterior do GitHub Enterprise Server

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.13 Versões do GitHub Enterprise Server de 3.9 a 3.9.12 Versões do GitHub Enterprise Server de 3.10 a 3.10.9 Versões do GitHub Enterprise Server de 3.11 a 3.11.7 Versões do GitHub Enterprise Server de 3.12 a 3.12.0 **Descrição** Uma condição de corrida no GitHub Enterprise Server permitia que um administrador existente mantivesse permissões em um repositório desanexado, realizando uma mutação GraphQL para alterar as permissões do repositório enquanto este estava desanexado. Este problema foi relatado por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.9.13, atualize para a versão 3.9.13. Para as versões 3.10 do GitHub Enterprise Server, atualize para a versão 3.10.10. Para as versões 3.11 do GitHub Enterprise Server, atualize para a versão 3.11.8. Para as versões 3.12 do GitHub Enterprise Server, atualize para a versão 3.12.1. Como solução alternativa temporária, considere restringir o acesso a mutações GraphQL que alteram as permissões de repositórios desconectados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GitHub Enterprise Server, versões 3.8.0 a 3.12.0 **Descrição** Um invasor com a função de administrador no GitHub Enterprise Server poderia obter acesso root via SSH por meio da execução remota de código. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. São possíveis ataques remotos, permitindo que um invasor comprometa potencialmente a segurança dos repositórios. **Recomendações** Para as versões 3.8.0 a 3.8.16 do GitHub Enterprise Server, atualize para a versão 3.8.17. Para as versões 3.9.0 a 3.9.11 do GitHub Enterprise Server, atualize para a versão 3.9.12. Para as versões 3.10.0 a 3.10.8 do GitHub Enterprise Server, atualize para a versão 3.10.9. Para as versões 3.11.0 a 3.11.6 do GitHub Enterprise Server, atualize para a versão 3.11.7. Para a versão 3.12.0 do GitHub Enterprise Server, atualize para a versão 3.12.1.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.15 GitHub Enterprise Server versão 3.14.2 e anteriores Versões do GitHub Enterprise Server anteriores à 3.14.3 Versões do GitHub Enterprise Server anteriores à 3.13.6 Versões do GitHub Enterprise Server anteriores à 3.12.11 Versões do GitHub Enterprise Server anteriores à 3.11.17 Descrição: Foi identificada uma vulnerabilidade de colisão de caminho e execução de código arbitrário no GitHub Enterprise Server, permitindo que a fuga do contêiner escale para o root através do caminho ghe-firejail. A exploração dessa vulnerabilidade requer acesso de Administrador do Enterprise à instância do GitHub Enterprise Server. Esse problema pode levar à escalada de privilégios para o root. Recomendações: Para versões do GitHub Enterprise Server anteriores à 3.15, atualize para a versão 3.14.3 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.14.3, atualize para a versão 3.14.3. Para versões do GitHub Enterprise Server anteriores à 3.13.6, atualize para a versão 3.13.6 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.12.11, atualize para a versão 3.12.11 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.11.17, atualize para a versão 3.11.17 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 As versões 3.11.5, 3.10.7, 3.9.10 e 3.8.15 do GitHub Enterprise Server não são afetadas, pois já contêm a correção. **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server, permitindo que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo por meio do contêiner Docker do console de ações ao definir uma URL de serviço. A exploração exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.12, atualize para a versão 3.11.5, 3.10.7, 3.9.10 ou 3.8.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento e ao contêiner Docker actions-console para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo por meio do arquivo de configuração `syslog-ng`. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões anteriores à 3.11.5, atualize para a versão 3.11.5 ou posterior. Para versões anteriores à 3.10.7, atualize para a versão 3.10.7 ou posterior. Para versões anteriores à 3.9.10, atualize para a versão 3.9.10 ou posterior. Para versões anteriores à 3.8.15, atualize para a versão 3.8.15 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento e ao arquivo de configuração `syslog-ng` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo ao configurar um proxy HTTP. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. **Recomendações** Para versões anteriores à 3.11.5, atualize para a versão 3.11.5 ou posterior. Para versões anteriores à 3.10.7, atualize para a versão 3.10.7 ou posterior. Para versões anteriores à 3.9.10, atualize para a versão 3.9.10 ou posterior. Para versões anteriores à 3.8.15, atualize para a versão 3.8.15 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 GitHub Enterprise Server versão 3.11.5 GitHub Enterprise Server versão 3.10.7 GitHub Enterprise Server versão 3.9.10 GitHub Enterprise Server versão 3.8.15 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server, permitindo que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo ao definir o nome de usuário e a senha para configurações do collectd. A exploração exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.12, atualize para a versão 3.12 ou posterior para resolver a vulnerabilidade. Para a versão 3.11.5 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.10.7 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.9.10 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.8.15 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento com a função de editor até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 GitHub Enterprise Server versão 3.11.5 GitHub Enterprise Server versão 3.10.7 GitHub Enterprise Server versão 3.9.10 GitHub Enterprise Server versão 3.8.15 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo por meio de modelos nomad ao configurar o encaminhamento de logs de auditoria. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.12, atualize para a versão 3.12 ou posterior para resolver o problema. Para a versão 3.11.5 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois esta versão já contém a correção. Para a versão 3.10.7 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois esta versão já contém a correção. Para a versão 3.9.10 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.8.15 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento e aos modelos nomad para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 GitHub Enterprise Server versão 3.11.5 GitHub Enterprise Server versão 3.10.7 GitHub Enterprise Server versão 3.9.10 GitHub Enterprise Server versão 3.8.15 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo por meio de modelos nomad ao configurar opções SMTP. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.12, atualize para a versão 3.12 ou posterior para resolver o problema. Para a versão 3.11.5 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois esta versão já contém a correção. Para a versão 3.10.7 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois esta versão já contém a correção. Para a versão 3.9.10 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.8.15 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento com a função de editor até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions 3.8.0 through 3.8.11 GitHub Enterprise Server versions 3.9.0 through 3.9.6 GitHub Enterprise Server versions 3.10.0 through 3.10.3 GitHub Enterprise Server versions 3.11.0 **Description** A race condition in GitHub Enterprise Server allowed an existing admin to maintain permissions on transferred repositories by making a GraphQL mutation to alter repository permissions during the transfer. **Recommendations** For GitHub Enterprise Server versions 3.8.0 through 3.8.11, update to version 3.8.12. For GitHub Enterprise Server versions 3.9.0 through 3.9.6, update to version 3.9.7. For GitHub Enterprise Server versions 3.10.0 through 3.10.3, update to version 3.10.4. For GitHub Enterprise Server versions 3.11.0, update to version 3.11.1.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions 3.8 through 3.8.11 GitHub Enterprise Server versions 3.9 through 3.9.6 GitHub Enterprise Server versions 3.10 through 3.10.3 GitHub Enterprise Server versions 3.11 through 3.11.0 **Description** A race condition in GitHub Enterprise Server allows an outside collaborator to be added while a repository is being transferred. **Recommendations** For GitHub Enterprise Server versions 3.8 through 3.8.11, update to version 3.8.12. For GitHub Enterprise Server versions 3.9 through 3.9.6, update to version 3.9.7. For GitHub Enterprise Server versions 3.10 through 3.10.3, update to version 3.10.4. For GitHub Enterprise Server versions 3.11 through 3.11.0, update to version 3.11.1.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.10.0 **Description** An authorization/sensitive information disclosure issue was identified in GitHub Enterprise Server, allowing a fork to retain read access to an upstream repository after its visibility was changed to private. This issue was reported via the GitHub Bug Bounty program. **Recommendations** For versions prior to 3.10.0, update to version 3.10.0 or later to resolve the issue. Alternatively, for specific prior versions, update to the following fixed versions: - Version 3.9.4 for those on version 3.9 - Version 3.8.9 for those on version 3.8 - Version 3.7.16 for those on version 3.7 - Version 3.6.18 for those on version 3.6

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions 3.7.0 through 3.7.8 GitHub Enterprise Server versions 3.8.0 through 3.8.1 GitHub Enterprise Server versions 3.9.0 **Description** An incorrect comparison issue was identified that allowed commit smuggling, displaying an incorrect diff within the GitHub pull request UI. An attacker would need write access to the repository to exploit this. The issue was reported via the GitHub Bug Bounty program. **Recommendations** For GitHub Enterprise Server versions 3.7.0 through 3.7.8, update to version 3.7.9. For GitHub Enterprise Server versions 3.8.0 through 3.8.1, update to version 3.8.2. For GitHub Enterprise Server version 3.9.0, update to version 3.9.1.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 13.7 through 15.11.10 GitLab CE/EE versions 16.0 through 16.0.6 GitLab CE/EE versions 16.1 through 16.1.1 **Description** An issue has been discovered in GitLab CE/EE that allows a developer to remove the CODEOWNERS rules and merge to a protected branch. **Recommendations** For versions 13.7 through 15.11.10, update to version 15.11.10 or later. For versions 16.0 through 16.0.6, update to version 16.0.6 or later. For versions 16.1 through 16.1.1, update to version 16.1.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions prior to 15.10.8 GitLab CE/EE versions 15.11 through 15.11.6 GitLab CE/EE versions 16.0 through 16.0.1 **Description** An issue has been discovered in GitLab CE/EE where an attacker can spoof protected tags. This could potentially lead a victim to download malicious code. **Recommendations** For versions prior to 15.10.8, update to version 15.10.8 or later. For versions 15.11 through 15.11.6, update to version 15.11.7 or later. For versions 16.0 through 16.0.1, update to version 16.0.2 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 1.2 through 15.10.7 GitLab CE/EE versions 15.11 through 15.11.6 GitLab CE/EE versions 16.0 through 16.0.1 **Description** The issue allows someone to abuse a discrepancy between the Web application display and the git command line interface to social engineer victims into cloning non-trusted code. **Recommendations** For versions 1.2 through 15.10.7, update to version 15.10.8 or later. For versions 15.11 through 15.11.6, update to version 15.11.7 or later. For versions 16.0 through 16.0.1, update to version 16.0.2 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab versions prior to 15.9.8 GitLab versions 15.10.0 through 15.10.7 GitLab versions 15.11.0 through 15.11.3 **Description** A malicious developer could use a git feature called refs/replace to smuggle content into a merge request which would not be visible during review in the UI. **Recommendations** For versions prior to 15.9.8, update to version 15.9.8 or later. For versions 15.10.0 through 15.10.7, update to version 15.10.7 or later. For versions 15.11.0 through 15.11.3, update to version 15.11.3 or later. As a temporary workaround, consider restricting the use of the refs/replace feature until a patch is applied.