Iwison

**Nome do software vulnerável e versões afetadas** Versões do GitLab 12.10 a 14.8.6 Versões do GitLab 14.9 a 14.9.4 Versões do GitLab 14.10 a 14.10.1 **Descrição** A vulnerabilidade afeta o tratamento feito pelo GitLab de solicitações maliciosas ao endpoint da API PyPi, permitindo que um invasor cause consumo descontrolado de recursos. **Recomendações** Para as versões do GitLab 12.10 a 14.8.6, atualize para a versão 14.8.6 ou posterior. Para as versões do GitLab 14.9 a 14.9.4, atualize para a versão 14.9.4 ou posterior. Para as versões do GitLab 14.10 a 14.10.1, atualize para a versão 14.10.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API PyPi até que um patch esteja disponível.