L33Thaxor

Nome do software vulnerável e versões afetadas: Versões do GitLab CE/EE anteriores à 12.6 Versões do GitLab CE/EE 17.4 anteriores à 17.4.5 Versões do GitLab CE/EE 17.5 anteriores à 17.5.3 Versões do GitLab CE/EE 17.6 anteriores à 17.6.1 Descrição: Foi descoberta uma vulnerabilidade de Negação de Serviço (DoS) no GitLab CE/EE. Um invasor poderia causar uma negação de serviço com um arquivo `cargo.toml` malicioso. A vulnerabilidade está relacionada à complexidade algorítmica ineficiente, que pode ser explorada por um invasor remoto para causar uma negação de serviço. Recomendações: Para versões anteriores à 12.6, atualize para a versão 12.6 ou posterior. Para versões 17.4 anteriores à 17.4.5, atualize para a versão 17.4.5 ou posterior. Para versões 17.5 anteriores à 17.5.3, atualize para a versão 17.5.3 ou posterior. Para versões 17.6 anteriores à 17.6.1, atualize para a versão 17.6.1 ou posterior. Como solução alternativa temporária, considere restringir o uso de arquivos `cargo.toml` criados propositalmente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 13.9 a 17.4.5 do GitLab CE/EE Versões 17.5 a 17.5.3 do GitLab CE/EE Versões 17.6 a 17.6.1 do GitLab CE/EE **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE que permite que um invasor cause consumo descontrolado de CPU, podendo levar a uma condição de Negação de Serviço (DoS) durante a análise de modelos para gerar registros de alterações. Essa vulnerabilidade está relacionada à falta de medidas de proteção na estrutura da página da web. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para as versões 13.9 a 17.4.5 do GitLab CE/EE, atualize para a versão 17.4.6 ou posterior. Para as versões 17.5 a 17.5.3 do GitLab CE/EE, atualize para a versão 17.5.4 ou posterior. Para as versões 17.6 a 17.6.1 do GitLab CE/EE, atualize para a versão 17.6.2 ou posterior.