Joaxcar

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 13.9 through 18.6.6 GitLab CE/EE versions 18.7 through 18.7.4 GitLab CE/EE versions 18.8 through 18.8.4 **Description** An issue exists in GitLab CE/EE where an authenticated user could potentially add unauthorized email addresses to victim accounts. This is possible due to HTML injection within test case titles under specific conditions. **Recommendations** Update GitLab CE/EE to a version after 18.6.6. Update GitLab CE/EE to a version after 18.7.4. Update GitLab CE/EE to a version after 18.8.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE 11.10 até 18.4.5 Versões do GitLab CE/EE 18.5 até 18.5.3 Versões do GitLab CE/EE 18.6 até 18.6.1 **Descrição** Um usuário não autenticado poderia causar uma condição de negação de serviço ao enviar consultas GraphQL manipuladas que contornam os limites de complexidade de consulta. **Recomendações** Atualize o GitLab CE/EE para a versão 18.4.6 ou posterior. Atualize o GitLab CE/EE para a versão 18.5.4 ou posterior. Atualize o GitLab CE/EE para a versão 18.6.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE de 15.6 a 18.4.6 Versões do GitLab CE/EE de 18.5 a 18.5.4 Versões do GitLab CE/EE de 18.6 a 18.6.2 **Descrição** O GitLab corrigiu um problema que poderia permitir que um usuário autenticado revelasse informações sensíveis por meio de títulos de merge request especialmente elaborados. O problema afeta o GitLab CE/EE. **Recomendações** As versões do GitLab CE/EE anteriores a 18.4.6 devem ser atualizadas. As versões do GitLab CE/EE anteriores a 18.5.4 devem ser atualizadas. As versões do GitLab CE/EE anteriores a 18.6.2 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab anteriores a 17.11.1 **Descrição** O problema envolve múltiplas vulnerabilidades no GitLab, incluindo Cross-Site Scripting (XSS), Negação de Serviço (DoS) e Injeção de Cabeçalho. Essas vulnerabilidades foram tratadas em um boletim de segurança recente do GitLab. **Recomendações** Para versões anteriores a 17.11.1, atualize para a versão 17.11.1 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do GitLab CE/EE 15.7 até 16.9.7 Versões do GitLab CE/EE 16.10 até 16.10.5 Versões do GitLab CE/EE 16.11 até 16.11.2 Descrição: Foi identificado um problema no GitLab CE/EE que pode permitir que um atacante cause uma negação de serviço ao criar termos de busca incomuns para nomes de branch. Recomendações: Para as versões do GitLab CE/EE 15.7 até 16.9.7, considere restringir o acesso à funcionalidade de busca de nomes de branch até que um patch esteja disponível. Para as versões do GitLab CE/EE 16.10 até 16.10.5, considere implementar validação de entrada para termos de busca de nomes de branch para minimizar o risco de exploração. Para as versões do GitLab CE/EE 16.11 até 16.11.2, considere desabilitar temporariamente o recurso de busca de nomes de branch até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.3 Versões do Safari anteriores à 18.3 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 **Descrição** Um problema de privacidade foi resolvido com o aprimoramento da manipulação de arquivos. Copiar uma URL do Inspetor Web pode levar à injeção de comandos. O problema está relacionado à ferramenta Inspetor Web no iOS, iPadOS, macOS e Safari, associado à falta de sanitização de dados no nível de gerenciamento. Isso pode permitir que um atacante remoto execute comandos arbitrários. **Recomendações** Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema. Para versões do Safari anteriores à 18.3, atualize para o Safari 18.3 para resolver o problema. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 para resolver o problema. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 para resolver o problema. Como solução temporária, considere evitar copiar URLs do Inspetor Web até que uma correção esteja disponível. Restrinja o acesso à ferramenta Inspetor Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 17.3 a 17.3.6 GitLab CE/EE versões 17.4 a 17.4.3 GitLab CE/EE versões 17.5 a 17.5.1 **Descrição** Foi descoberta uma falha no GitLab CE/EE em que a codificação inadequada da saída poderia levar a um ataque XSS se o CSP não estiver habilitado. Isso poderia permitir que um invasor remoto realizasse um ataque de script entre sites. **Recomendações** Para as versões 17.3 a 17.3.6 do GitLab CE/EE, atualize para a versão 17.3.7 ou posterior. Para as versões 17.4 a 17.4.3 do GitLab CE/EE, atualize para a versão 17.4.4 ou posterior. Para as versões 17.5 a 17.5.1 do GitLab CE/EE, atualize para a versão 17.5.2 ou posterior. Como solução alternativa temporária, considere habilitar o CSP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 12.9 a 17.1.6 Versões do GitLab EE 17.2 a 17.2.4 Versões do GitLab EE 17.3 a 17.3.1 **Descrição** Foi descoberta uma falha no GitLab EE que poderia permitir a apropriação de contas ao interromper o fluxo OAuth sob certas condições. Isso se deve a uma vulnerabilidade de redirecionamento aberto. **Recomendações** Para as versões 12.9 a 17.1.6 do GitLab EE, atualize para a versão 17.1.7 ou posterior. Para as versões 17.2 a 17.2.4 do GitLab EE, atualize para a versão 17.2.5 ou posterior. Para as versões 17.3 a 17.3.1 do GitLab EE, atualize para a versão 17.3.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 17.1 a 17.1.7 Versões do GitLab 17.2 anteriores à 17.2.5 Versões do GitLab 17.3 anteriores à 17.3.2 **Descrição** Uma URL maliciosa poderia ser usada para induzir uma vítima a confiar em um aplicativo controlado pelo invasor. Esta vulnerabilidade afeta o GitLab, permitindo uma possível exploração por meio de URLs especialmente criadas. **Recomendações** Para as versões do GitLab 17.1 a 17.1.7, atualize para uma versão posterior à 17.1.7 para resolver o problema. Para as versões do GitLab 17.2 anteriores à 17.2.5, atualize para a versão 17.2.5 ou posterior para resolver o problema. Para as versões do GitLab 17.3 anteriores à 17.3.2, atualize para a versão 17.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a URLs que possam ser usadas para induzir vítimas a confiar em aplicativos controlados por invasores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 16.11 a 17.1.7 Versões do GitLab EE 17.2 a 17.2.5 Versões do GitLab EE 17.3 a 17.3.2 **Descrição** Foi descoberta uma vulnerabilidade no GitLab EE devido a uma filtragem de entrada incompleta, permitindo a injeção de comandos em um servidor Cube conectado. Essa vulnerabilidade afeta várias versões do GitLab EE, tornando-as vulneráveis à injeção remota de comandos por meio do Cube Server Handler. **Recomendações** Para as versões do GitLab EE 16.11 a 17.1.7, atualize para a versão 17.1.7 ou posterior para mitigar o risco. Para as versões 17.2 a 17.2.5 do GitLab EE, atualize para a versão 17.2.5 ou posterior para mitigar o risco. Para as versões 17.3 a 17.3.2 do GitLab EE, atualize para a versão 17.3.2 ou posterior para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao servidor Cube conectado até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do Safari anteriores à 17.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** O processamento de conteúdo da web criado de forma maliciosa pode levar a um ataque de script entre sites. **Recomendações** Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 17.4 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do Safari anteriores à 17.4 **Descrição** Um problema de lógica foi corrigido com validação aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode impedir que a Política de Segurança de Conteúdo seja aplicada. O problema está relacionado à validação insuficiente de entradas nos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor remoto acesse e comprometa dados confidenciais. **Recomendações** Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6. Para versões do Safari anteriores à 17.4, atualize para o Safari 17.4.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 16.6 watchOS versions prior to 9.6 iOS versions prior to 15.7.8 and prior to 16.6 iPadOS versions prior to 15.7.8 and prior to 16.6 tvOS versions prior to 16.6 macOS Ventura versions prior to 13.5 **Description** The issue is related to the WebKit module in Safari and various operating systems, including watchOS, tvOS, iPadOS, iOS, and macOS. It is caused by a lack of protection for the web page structure, which may allow a remote attacker to conduct a cross-site scripting (XSS) attack. Processing a document can lead to this type of attack. **Recommendations** For Safari versions prior to 16.6, update to Safari 16.6 or later. For watchOS versions prior to 9.6, update to watchOS 9.6 or later. For iOS versions prior to 15.7.8, update to iOS 15.7.8 or later. For iOS versions prior to 16.6, update to iOS 16.6 or later. For iPadOS versions prior to 15.7.8, update to iPadOS 15.7.8 or later. For iPadOS versions prior to 16.6, update to iPadOS 16.6 or later. For tvOS versions prior to 16.6, update to tvOS 16.6 or later. For macOS Ventura versions prior to 13.5, update to macOS Ventura 13.5 or later.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.5 WebKitGTK (affected versions not specified) WPE WebKit (affected versions not specified) **Description** The issue is related to errors in handling input data during code syntax analysis, which may allow a remote attacker to execute arbitrary javascript code. This can be achieved through the exploitation of vulnerabilities in the WebKitGTK and WPE WebKit modules, used for displaying web pages. **Recommendations** For macOS Ventura, update to version 13.5 to resolve the issue. For WebKitGTK, restrict access to vulnerable modules to minimize the risk of exploitation until a patch is available. For WPE WebKit, consider disabling the execution of javascript code in the affected modules as a temporary workaround until a fix is provided. At the moment, there is no information about a newer version that contains a fix for this vulnerability in WebKitGTK and WPE WebKit.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions prior to 15.8.5 GitLab CE/EE versions prior to 15.9.4 GitLab CE/EE versions prior to 15.10.1 **Description** An issue has been discovered in GitLab CE/EE where open redirects are possible due to framing arbitrary content on any page, allowing user-controlled markdown. **Recommendations** For versions prior to 15.8.5, update to version 15.8.5 or later. For versions prior to 15.9.4, update to version 15.9.4 or later. For versions prior to 15.10.1, update to version 15.10.1 or later.

**Name of the Vulnerable Software and Affected Versions** Grafana versions 9.1 and later **Description** The issue is related to the ability to search for a JWT in the URL query parameter `auth token` and use it as the authentication token. By enabling the "url login" configuration option, a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana. This could allow a remote attacker to gain unauthorized access to protected information. **Recommendations** For Grafana versions 9.1 and later, consider disabling the "url login" configuration option to prevent JWT tokens from being sent to data sources. As a temporary workaround, restrict access to data sources to minimize the risk of exploitation. Avoid using the `auth token` parameter in URL queries until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE anteriores à 15.0.5 Versões do GitLab EE 15.1 anteriores à 15.1.4 Versões do GitLab EE 15.2 anteriores à 15.2.1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor contorne a lista de IPs permitidos e baixe artefatos, embora ainda sejam necessárias permissões adequadas para que o ataque seja bem-sucedido. **Recomendações** Para versões do GitLab EE anteriores à 15.0.5, atualize para a versão 15.0.5 ou posterior. Para versões do GitLab EE 15.1 anteriores à 15.1.4, atualize para a versão 15.1.4 ou posterior. Para versões do GitLab EE 15.2 anteriores à 15.2.1, atualize para a versão 15.2.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 14.5 a 14.10.4 do GitLab EE Versões 15.0 a 15.0.3 do GitLab EE Versões 15.1 a 15.1.0 do GitLab EE **Descrição** A sanitização insuficiente no rastreador de problemas externo do GitLab EE permite que um invasor execute scripts entre sites (cross-site scripting) quando uma vítima clica em um link ZenTao criado de forma maliciosa. **Recomendações** Para as versões 14.5 a 14.10.4 do GitLab EE, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.3 do GitLab EE, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.0 do GitLab EE, atualize para a versão 15.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab Enterprise Edition, versões 13.11 a 14.9.4 GitLab Enterprise Edition, versões 14.10 a 14.10.3 GitLab Enterprise Edition, versões 15.0 a 15.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting na integração do Jira com o GitLab Enterprise Edition. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código JavaScript arbitrário no GitLab em nome da vítima por meio de issues do Jira especialmente criados. **Recomendações** Para as versões 13.11 a 14.9.4 do GitLab Enterprise Edition, atualize para a versão 14.9.5 ou posterior. Para as versões 14.10 a 14.10.3 do GitLab Enterprise Edition, atualize para a versão 14.10.4 ou posterior. Para as versões 15.0 a 15.0.0 do GitLab Enterprise Edition, atualize para a versão 15.0.1 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 14.4 a 14.7.6 GitLab CE/EE versões 14.8 a 14.8.4 GitLab CE/EE versões 14.9 a 14.9.1 **Descrição** A vulnerabilidade está relacionada à falta de proteção da estrutura da página web, permitindo que invasores remotos realizem ataques de cross-site scripting. A neutralização inadequada das entradas do usuário permite que invasores injetem HTML em notas, levando a uma possível exploração. **Recomendações** Para as versões 14.4 a 14.7.6 do GitLab CE/EE, atualize para a versão 14.7.7 ou posterior. Para as versões 14.8 a 14.8.4 do GitLab CE/EE, atualize para a versão 14.8.5 ou posterior. Para as versões 14.9 a 14.9.1 do GitLab CE/EE, atualize para a versão 14.9.2 ou posterior.