Luke Duncalfe

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 16.7 a 16.9.5 GitLab CE/EE versões 16.10 a 16.10.3 GitLab CE/EE versões 16.11 a 16.11.0 Descrição: A vulnerabilidade está relacionada ao componente GraphQL Subscription Handler da plataforma GitLab, que carece de proteção para dados internos. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações confidenciais. O problema surge porque os escopos de acesso pessoal não são respeitados pelas assinaturas GraphQL, o que pode levar à exposição de dados. Recomendações: Para as versões 16.7 a 16.9.5 do GitLab CE/EE, atualize para a versão 16.9.6 ou posterior. Para as versões 16.10 a 16.10.3 do GitLab CE/EE, atualize para a versão 16.10.4 ou posterior. Para as versões 16.11 a 16.11.0 do GitLab CE/EE, atualize para a versão 16.11.1 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 15.4 a 17.0.4 GitLab CE/EE versões 17.1 a 17.1.2 GitLab CE/EE versões 17.2 a 17.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no componente de exportação de projetos/grupos do GitLab. Essa vulnerabilidade é causada por falhas no procedimento de autorização, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade permite que usuários não autorizados visualizem a exportação resultante. **Recomendações** Para as versões 15.4 a 17.0.4 do GitLab CE/EE, atualize para a versão 17.0.5 ou posterior. Para as versões 17.1 a 17.1.2 do GitLab CE/EE, atualize para a versão 17.1.3 ou posterior. Para as versões 17.2 a 17.2.0 do GitLab CE/EE, atualize para a versão 17.2.1 ou posterior.