Legit-Security

**Nome do software vulnerável e versões afetadas** Versões do GitLab CE/EE anteriores à 15.2.5 Versões do GitLab CE/EE da 15.3 à 15.3.4 Versões do GitLab CE/EE da 15.4 à 15.4.1 **Descrição** Foi descoberta uma vulnerabilidade potencial de DOS no GitLab CE/EE. Ela pode ser acionada pela clonagem de uma issue com conteúdo especialmente criado adicionado à descrição, levando a um alto uso da CPU. **Recomendações** Para versões anteriores à 15.2.5, atualize para a versão 15.2.5 ou posterior. Para as versões 15.3 a 15.3.4, atualize para a versão 15.3.4 ou posterior. Para as versões 15.4 a 15.4.1, atualize para a versão 15.4.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab CE/EE anteriores à 15.1.6 Versões do GitLab CE/EE 15.2 anteriores à 15.2.4 Versões do GitLab CE/EE 15.3 anteriores à 15.3.2 **Descrição** Foi descoberta uma vulnerabilidade potencial de DOS no GitLab CE/EE. A vulnerabilidade está relacionada à validação insuficiente de entradas no campo de mensagem de commit, o que poderia permitir que um invasor remoto causasse alto uso da CPU ao adicionar conteúdo malformado à descrição do issue. **Recomendações** Para versões anteriores à 15.1.6, atualize para a versão 15.1.6 ou posterior. Para versões 15.2 anteriores à 15.2.4, atualize para a versão 15.2.4 ou posterior. Para versões 15.3 anteriores à 15.3.2, atualize para a versão 15.3.2 ou posterior.