Joaxcaron

**Nome do Software Vulnerável e Versões Afetadas** GitLab EE/CE versões 16.6 até 17.9.7 GitLab EE/CE versões 17.10 até 17.10.5 GitLab EE/CE versões 17.11 até 17.11.1 **Descrição** Um problema foi identificado no GitLab EE/CE que pode permitir que um atacante rastreie as atividades de navegação dos usuários, potencialmente levando ao apossamento total da conta. **Recomendações** Para as versões 16.6 até 17.9.7, atualize para a versão 17.9.7 ou posterior. Para as versões 17.10 até 17.10.5, atualize para a versão 17.10.5 ou posterior. Para as versões 17.11 até 17.11.1, atualize para a versão 17.11.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 16.1 a 17.4.6 do GitLab CE/EE Versões 17.5 a 17.5.4 do GitLab CE/EE Versões 17.6 a 17.6.2 do GitLab CE/EE **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE em que a injeção de cabeçalhos de Network Error Logging (NEL) na resposta do proxy k8s poderia levar à exfiltração de dados de sessão. Isso poderia permitir que um invasor obtivesse acesso não autorizado a contas. A vulnerabilidade está relacionada à divulgação de informações durante a transmissão de dados. **Recomendações** Para as versões 16.1 a 17.4.6 do GitLab CE/EE, atualize para a versão 17.4.6 ou posterior. Para as versões 17.5 a 17.5.4 do GitLab CE/EE, atualize para a versão 17.5.4 ou posterior. Para as versões 17.6 a 17.6.2 do GitLab CE/EE, atualize para a versão 17.6.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso à resposta do proxy k8s para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 16.0 a 17.3.6 GitLab CE/EE versões 17.4.0 a 17.4.3 GitLab CE/EE versões 17.5.0 a 17.5.1 **Descrição** A vulnerabilidade permite que um invasor injete código JavaScript malicioso nos painéis de análise (Analytics Dashboards) por meio de uma URL especialmente criada. Isso poderia ser explorado por um invasor remoto para injetar código JavaScript arbitrário. **Recomendações** Para as versões 16.0 a 17.3.6 do GitLab CE/EE, atualize para a versão 17.3.7 ou posterior. Para as versões 17.4.0 a 17.4.3 do GitLab CE/EE, atualize para a versão 17.4.4 ou posterior. Para as versões 17.5.0 a 17.5.1 do GitLab CE/EE, atualize para a versão 17.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 17.2 a 17.3.7 do GitLab CE/EE Versões 17.4 a 17.4.4 do GitLab CE/EE Versões 17.5 a 17.5.2 do GitLab CE/EE **Descrição** O problema está relacionado à limitação incorreta das camadas visíveis na interface do usuário da plataforma GitLab CE/EE, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado à API por meio do fluxo OAuth do dispositivo. Isso poderia potencialmente permitir que um invasor obtivesse acesso total à API como se fosse a vítima. **Recomendações** Para as versões 17.2 a 17.3.7 do GitLab CE/EE, atualize para a versão 17.3.7 ou posterior. Para as versões 17.4 a 17.4.4 do GitLab CE/EE, atualize para a versão 17.4.4 ou posterior. Para as versões 17.5 a 17.5.2 do GitLab CE/EE, atualize para a versão 17.5.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao fluxo OAuth do dispositivo até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 15.10 a 17.3.5 GitLab CE/EE versões 17.4 a 17.4.2 GitLab CE/EE versões 17.5 a 17.5.0 Descrição: Foi descoberta uma vulnerabilidade no GitLab CE/EE que poderia permitir que um invasor injetasse HTML no campo de Pesquisa Global em uma visualização de diferenças, levando a ataques de cross-site scripting (XSS). Isso está relacionado à falta de medidas de proteção para a estrutura da página da web, o que poderia permitir que um invasor remoto realizasse ataques de script entre sites. Recomendações: Para as versões 15.10 a 17.3.5 do GitLab CE/EE, atualize para a versão 17.3.6 ou posterior. Para as versões 17.4 a 17.4.2 do GitLab CE/EE, atualize para a versão 17.4.3 ou posterior. Para as versões 17.5 a 17.5.0 do GitLab CE/EE, atualize para a versão 17.5.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao campo Pesquisa global nas visualizações de diferenças até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 15.2 a 17.4.6 Versões do GitLab 17.5 a 17.5.4 Versões do GitLab 17.6 a 17.6.2 **Descrição** A vulnerabilidade está relacionada a um problema no GitLab que permite um ataque de falsificação de solicitação entre sites (CSRF). Isso pode ser explorado por um invasor remoto para vazar o token anti-CSRF para um site externo quando a integração com o Harbor está habilitada. A vulnerabilidade afeta instalações auto-hospedadas do GitLab. **Recomendações** Para as versões do GitLab 15.2 a 17.4.6, atualize para uma versão posterior à 17.4.6 para resolver o problema. Para as versões do GitLab 17.5 a 17.5.4, atualize para uma versão posterior à 17.5.4 para resolver o problema. Para as versões do GitLab 17.6 a 17.6.2, atualize para uma versão posterior à 17.6.2 para resolver o problema. Como solução alternativa temporária, considere desativar a integração com o Harbor até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 15.10 a 17.2.8 Versões do GitLab EE 17.3 a 17.3.4 Versões do GitLab EE 17.4 a 17.4.1 **Descrição** Foi descoberta uma vulnerabilidade no GitLab EE que poderia permitir que um invasor remoto realizasse um ataque de falsificação de solicitação do lado do servidor (SSRF). Essa vulnerabilidade está relacionada à validação insuficiente de solicitações recebidas. Instâncias com o Painel de Análise de Produtos configurado e ativado estão vulneráveis a ataques SSRF. **Recomendações** Para as versões 15.10 a 17.2.8 do GitLab EE, atualize para a versão 17.2.9. Para as versões 17.3 a 17.3.4 do GitLab EE, atualize para a versão 17.3.5. Para as versões 17.4 a 17.4.1 do GitLab EE, atualize para a versão 17.4.2. Como solução alternativa temporária, considere desativar o Painel de Análise de Produtos até que um patch esteja disponível. Restrinja o acesso ao Painel de Análise de Produtos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: GitLab EE versões 16.0 a 17.2.7 GitLab EE versões 17.3 a 17.3.3 GitLab EE versões 17.4 a 17.4.0 Descrição: Foi descoberta uma falha no GitLab EE que afeta o recurso de IA, o qual lê conteúdo não sanitizado. Isso poderia ter permitido que um invasor ocultasse a injeção de prompt, afetando potencialmente a integridade dos dados. A vulnerabilidade está relacionada à falta de um mecanismo de codificação de saída ou sanitização no recurso de IA da plataforma GitLab. Recomendações: Para as versões 16.0 a 17.2.7 do GitLab EE, atualize para a versão 17.2.8 ou posterior. Para as versões 17.3 a 17.3.3 do GitLab EE, atualize para a versão 17.3.4 ou posterior. Para as versões 17.4 a 17.4.0 do GitLab EE, atualize para a versão 17.4.1 ou posterior. Como solução alternativa temporária, considere desativar o recurso de IA até que um patch esteja disponível. Restrinja o acesso ao recurso de IA para minimizar o risco de exploração. Evite usar o recurso de IA em ambientes sensíveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 1.0 a 17.0.6 GitLab CE/EE versões 17.1 a 17.1.4 GitLab CE/EE versões 17.2 a 17.2.2 **Descrição** Foi descoberta uma condição de Negação de Serviço (DoS) no GitLab CE/EE, permitindo que um invasor cause esgotamento de recursos por meio do `banzai pipeline`. Esta vulnerabilidade afeta várias versões do software e pode ser explorada por um invasor remoto para causar uma interrupção do serviço. **Recomendações** Para as versões 1.0 a 17.0.6, atualize para uma versão posterior à 17.0.6. Para as versões 17.1 a 17.1.4, atualize para uma versão posterior à 17.1.4. Para as versões 17.2 a 17.2.2, atualize para uma versão posterior à 17.2.2. Como solução temporária, considere restringir o acesso ao `banzai pipeline` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 17.1 a 17.2.9 Versões do GitLab 17.3 a 17.3.5 Versões do GitLab 17.4 a 17.4.2 **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) no GitLab. A vulnerabilidade está relacionada à falta de proteção da estrutura da página web, o que pode permitir que um invasor remoto realize um ataque XSS. Ao adicionar ou autorizar um aplicativo, é possível fazer com que ele seja renderizado como HTML em circunstâncias específicas. **Recomendações** Para as versões do GitLab 17.1 a 17.2.9, atualize para a versão 17.2.9 ou posterior para resolver a vulnerabilidade. Para as versões 17.3 a 17.3.5 do GitLab, atualize para a versão 17.3.5 ou posterior para resolver o problema. Para as versões 17.4 a 17.4.2 do GitLab, atualize para a versão 17.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a renderização de HTML ao adicionar ou autorizar aplicativos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do GitLab EE 16.0 a 16.11.4 Versões do GitLab EE 17.0 a 17.0.2 Versões do GitLab EE 17.1 a 17.1.0 Descrição: A vulnerabilidade permite que um invasor acesse issues e epics sem possuir uma sessão de SSO (Single Sign-On) ao usar o Duo Chat. Isso está relacionado à proteção insuficiente dos dados de serviço no mecanismo de autenticação de logon único (SSO) da interface web do GitLab Duo Chat. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas usando os módulos Epics e Issues. Recomendações: Para as versões 16.0 a 16.11.4, atualize para a versão 16.11.5 ou posterior. Para as versões 17.0 a 17.0.2, atualize para a versão 17.0.3 ou posterior. Para as versões 17.1 a 17.1.0, atualize para a versão 17.1.1 ou posterior. Como solução alternativa temporária, considere desativar a funcionalidade do Duo Chat até que um patch esteja disponível. Restrinja o acesso aos módulos Epics e Issues para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.4 a 16.10.7 do GitLab CE/EE Versões 16.11 a 16.11.4 do GitLab CE/EE Versões 17.0 a 17.0.2 do GitLab CE/EE **Descrição** Uma vulnerabilidade na integração do GitLab com o Asana permitia que um invasor causasse potencialmente uma negação de serviço por expressão regular ao enviar solicitações especialmente criadas. Esse problema está relacionado ao consumo descontrolado de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço usando solicitações especialmente criadas. **Recomendações** Para as versões 8.4 a 16.10.7, atualize para a versão 16.10.7 ou posterior. Para as versões 16.11 a 16.11.4, atualize para a versão 16.11.4 ou posterior. Para as versões 17.0 a 17.0.2, atualize para a versão 17.0.2 ou posterior. Como solução alternativa temporária, considere desativar a integração com o Asana até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 13.1 a 16.10.7 do GitLab CE/EE Versões 16.11 a 16.11.4 do GitLab CE/EE Versões 17.0 a 17.0.2 do GitLab CE/EE **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE que permite que um invasor provoque uma negação de serviço usando arquivos criados de forma maliciosa. Isso está relacionado a um consumo descontrolado de recursos. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para as versões 13.1 a 16.10.7, atualize para a versão 16.10.7 ou posterior para resolver o problema. Para as versões 16.11 a 16.11.4, atualize para a versão 16.11.4 ou posterior para resolver a falha. Para as versões 17.0 a 17.0.2, atualize para a versão 17.0.2 ou posterior para resolver a falha. Como solução alternativa temporária, considere restringir o upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitLab CE/EE anteriores à 16.10.7 Versões do GitLab CE/EE 16.11 anteriores à 16.11.4 Versões do GitLab CE/EE 17.0 anteriores à 17.0.2 **Descrição** Uma vulnerabilidade no editor de pipeline de CI/CD do GitLab poderia permitir ataques de negação de serviço por meio de arquivos de configuração criados de forma maliciosa. Esse problema está relacionado ao consumo descontrolado de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço usando arquivos maliciosos especialmente criados. **Recomendações** Para versões anteriores à 16.10.7, atualize para a versão 16.10.7 ou posterior. Para versões 16.11 anteriores à 16.11.4, atualize para a versão 16.11.4 ou posterior. Para versões 17.0 anteriores à 17.0.2, atualize para a versão 17.0.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao editor de pipeline de CI/CD para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 5.1 a 16.10.7 Versões do GitLab 16.11 a 16.11.4 Versões do GitLab 17.0 a 17.0.2 **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting no GitLab. Ao visualizar um arquivo XML em um repositório no modo raw, ele pode ser renderizado como HTML se visualizado em circunstâncias específicas. **Recomendações** Para as versões 5.1 a 16.10.7, atualize para a versão 16.10.7 ou posterior. Para as versões 16.11 a 16.11.4, atualize para a versão 16.11.4 ou posterior. Para as versões 17.0 a 17.0.2, atualize para a versão 17.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 5.1 a 17.0.6 Versões do GitLab 17.1 a 17.1.4 Versões do GitLab 17.2 a 17.2.2 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) devido à proteção inadequada da estrutura da página da web. Isso pode ser explorado por um invasor remoto para realizar um ataque XSS enviando um arquivo XML especialmente criado. A vulnerabilidade ocorre ao visualizar um arquivo XML em um repositório no modo raw em circunstâncias específicas, permitindo que ele seja renderizado como HTML. **Recomendações** Para as versões 5.1 a 17.0.6, atualize para uma versão posterior à 17.0.6 para resolver a vulnerabilidade. Para as versões 17.1 a 17.1.4, atualize para uma versão posterior à 17.1.4 para resolver o problema. Para as versões 17.2 a 17.2.2, atualize para uma versão posterior à 17.2.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à visualização de arquivos XML no modo bruto até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 12.0 a 16.11.5 GitLab CE/EE versões 17.0 a 17.0.3 GitLab CE/EE versões 17.1 a 17.1.1 Descrição: Uma vulnerabilidade no GitLab CE/EE permite que um invasor provoque uma negação de serviço usando um arquivo OpenAPI malicioso, o que pode levar ao consumo descontrolado de recursos. Isso pode ser explorado por um invasor remoto para interromper o serviço. Recomendações: Para as versões 12.0 a 16.11.5, atualize para a versão 16.11.5 ou posterior para resolver o problema. Para as versões 17.0 a 17.0.3, atualize para a versão 17.0.3 ou posterior para resolver o problema. Para as versões 17.1 a 17.1.1, atualize para a versão 17.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo OpenAPI para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 16.3 a 16.11.4 GitLab CE/EE versões 17.0 a 17.0.2 GitLab CE/EE versões 17.1 a 17.1.0 Descrição: Existe uma vulnerabilidade de Cross-Window Forgery no GitLab CE/EE devido a uma restrição incorreta das camadas visualizáveis na interface do usuário. Isso permite que um invasor abuse do fluxo de autenticação OAuth por meio de uma carga maliciosa, podendo levar a ações não autorizadas. Recomendações: Para as versões 16.3 a 16.11.4, atualize para a versão 16.11.5 ou posterior. Para as versões 17.0 a 17.0.2, atualize para a versão 17.0.3 ou posterior. Para as versões 17.1 a 17.1.0, atualize para a versão 17.1.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao fluxo de autenticação OAuth até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 9.2 a 16.11.5 GitLab CE/EE versões 17.0 a 17.0.3 GitLab CE/EE versões 17.1 a 17.1.1 Descrição: A vulnerabilidade diz respeito à lógica de processamento para a geração de links em arquivos de dependência, o que pode levar a um ataque de negação de serviço (DoS) por expressão regular no servidor. Isso se deve ao uso de uma expressão regular com complexidade computacional ineficiente. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. Recomendações: Para as versões 9.2 a 16.11.5 do GitLab CE/EE, atualize para a versão 16.11.5 ou posterior. Para as versões 17.0 a 17.0.3 do GitLab CE/EE, atualize para a versão 17.0.3 ou posterior. Para as versões 17.1 a 17.1.1 do GitLab CE/EE, atualize para a versão 17.1.1 ou posterior. Como solução alternativa temporária, considere restringir o processamento de arquivos de dependência para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 11.3 a 16.6.7 Versões do GitLab EE 16.7 a 16.7.5 Versões do GitLab EE 16.8 a 16.8.2 Versões do GitLab EE 16.9 a 16.9.1 **Descrição** O problema está relacionado ao componente CODEOWNERS da plataforma GitLab, que é vulnerável ao consumo descontrolado de recursos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A exploração envolve o uso de conteúdo maliciosamente criado no arquivo CODEOWNERS para causar uma negação de serviço no lado do cliente. **Recomendações** Para as versões do GitLab EE 11.3 a 16.6.7, atualize para uma versão posterior à 16.6.7 para resolver o problema. Para as versões do GitLab EE 16.7 a 16.7.5, atualize para uma versão posterior à 16.7.5 para resolver o problema. Para as versões 16.8 a 16.8.2 do GitLab EE, atualize para uma versão posterior à 16.8.2 para resolver o problema. Para as versões 16.9 a 16.9.1 do GitLab EE, atualize para uma versão posterior à 16.9.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo CODEOWNERS para minimizar o risco de exploração.