Jcarre

**Nome do Software Vulnerável e Versões Afetadas** GitLab CE/EE versões 13.1 a 18.4.6 GitLab CE/EE versões 18.5 a 18.5.4 GitLab CE/EE versões 18.6 a 18.6.2 **Descrição** O GitLab CE/EE é afetado por um problema que permite a um usuário autenticado contornar a autenticação de dois fatores WebAuthn manipulando o estado da sessão sob certas condições. **Recomendações** As versões 13.1 a 18.4.6 do GitLab CE/EE devem ser atualizadas para uma versão superior a 18.4.6. As versões 18.5 a 18.5.4 do GitLab CE/EE devem ser atualizadas para uma versão superior a 18.5.4. As versões 18.6 a 18.6.2 do GitLab CE/EE devem ser atualizadas para uma versão superior a 18.6.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE 11.10 até 18.4.5 Versões do GitLab CE/EE 18.5 até 18.5.3 Versões do GitLab CE/EE 18.6 até 18.6.1 **Descrição** Um usuário autenticado poderia potencialmente causar uma negação de serviço ao fazer upload de imagens especialmente criadas. **Recomendações** Atualize o GitLab CE/EE para a versão 18.4.6 ou posterior. Atualize o GitLab CE/EE para a versão 18.5.4 ou posterior. Atualize o GitLab CE/EE para a versão 18.6.2 ou posterior.