Ledz1996

**Nome do software vulnerável e versões afetadas** Versões 13.1 a 14.1.2 do GitLab CE/EE Versão 14.0.7 do GitLab CE/EE Versão 13.12.9 do GitLab CE/EE **Descrição** A vulnerabilidade está relacionada à falta de codificação adequada de saída ou de escape no GitLab, uma plataforma para desenvolvimento colaborativo de código. Sob condições específicas, um usuário poderia ter sua identidade usurpada usando o shell do GitLab. Isso permite que um invasor remoto obtenha acesso a dados confidenciais. **Recomendações** Para as versões 13.1 a 14.1.2 do GitLab CE/EE, atualize para uma versão fora desse intervalo para resolver o problema. Para a versão 14.0.7 do GitLab CE/EE, atualize para uma versão mais recente para mitigar o risco. Para a versão 13.12.9 do GitLab CE/EE, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao shell do GitLab até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: GitLab (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de traversal de caminho por meio do GitLab Workhorse no GitLab pode resultar no vazamento de um token JWT. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 13.7.9 a 13.8.7 GitLab CE/EE versões 13.9 a 13.9.5 GitLab CE/EE versões 13.10 a 13.10.1 Descrição: Foi descoberta uma vulnerabilidade no GitLab CE/EE em que uma página Wiki especialmente criada permitia que invasores lessem arquivos arbitrários no servidor. Recomendações: Para as versões 13.7.9 a 13.8.7, atualize para a versão 13.8.7 ou posterior. Para as versões 13.9 a 13.9.5, atualize para a versão 13.9.5 ou posterior. Para as versões 13.10 a 13.10.1, atualize para a versão 13.10.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 13.1.10 Versões do GitLab anteriores à 13.2.8 Versões do GitLab anteriores à 13.3.4 **Descrição** Foi descoberta uma vulnerabilidade relacionada a uma verificação insuficiente na API GraphQL. Esse problema permite que um mantenedor exclua um repositório. **Recomendações** Para versões anteriores à 13.1.10, atualize para a versão 13.1.10 ou posterior. Para versões anteriores à 13.2.8, atualize para a versão 13.2.8 ou posterior. Para versões anteriores à 13.3.4, atualize para a versão 13.3.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE de 11.3 a 13.1.2 **Descrição** O problema está relacionado a um controle de acesso incorreto no GitLab EE devido ao endpoint de upload de pacotes do Maven. Isso permite o acesso não autorizado. **Recomendações** Para as versões 11.3 a 13.1.2 do GitLab EE, considere restringir o acesso ao endpoint de upload de pacotes do Maven como uma solução temporária até que um patch esteja disponível.