Maksyche

**Nome do Software Vulnerável e Versões Afetadas** GitHub Enterprise Server versões 3.19.1 até 3.19.5 GitHub Enterprise Server versões 3.20.0 até 3.20.1 **Descrição** Um problema de injeção de HTML refletido existe na página de login do Console de Gerenciamento. O parâmetro de consulta `redirect to` no endpoint '/setup/unlock' é refletido em um atributo HTML sem a sanitização adequada. Isso permite que um invasor injete um elemento de formulário para capturar credenciais de administrador caso um administrador clique em um link manipulado e insira suas credenciais. **Recomendações** Atualizar as versões 3.19.1 até 3.19.5 para a versão 3.19.6. Atualizar as versões 3.20.0 até 3.20.1 para a versão 3.20.2.

Name of the Vulnerable Software and Affected Versions GitLab EE versões 18.0.0 até 18.8.8, 18.9.0 até 18.9.4, e 18.10.0 até 18.10.2 Description As versões GitLab EE de 18.0.0 anteriores a 18.8.9, 18.9 anteriores a 18.9.5 e 18.10 anteriores a 18.10.3 continham uma falha nos relatórios de Qualidade de Código que poderia permitir que um usuário autenticado vazasse endereços IP de usuários que visualizavam o relatório por meio de conteúdo especialmente criado. Recommendations As versões GitLab EE de 18.0.0 até 18.8.8 devem ser atualizadas para a versão 18.8.9 ou posterior. As versões GitLab EE de 18.9.0 até 18.9.4 devem ser atualizadas para a versão 18.9.5 ou posterior. As versões GitLab EE de 18.10.0 até 18.10.2 devem ser atualizadas para a versão 18.10.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 14.3 through 18.8.6 GitLab CE/EE versions 18.9 through 18.9.2 GitLab CE/EE versions 18.10 through 18.10.0 **Description** An issue exists in GitLab CE/EE related to Jira Connect installations where an authenticated user with minimal workspace permissions could potentially obtain installation credentials and impersonate the GitLab application. This is due to improper authorization checks. **Recommendations** Update GitLab CE/EE to version 18.8.7 or later. Update GitLab CE/EE to version 18.9.3 or later. Update GitLab CE/EE to version 18.10.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 17.10 through 18.8.6 GitLab CE/EE versions 18.9 through 18.9.2 GitLab CE/EE versions 18.10 through 18.10.0 **Description** An issue exists in GitLab CE/EE that could allow an unauthenticated user to execute arbitrary GraphQL mutations on behalf of authenticated users. This is due to insufficient Cross-Site Request Forgery (CSRF) protection. **Recommendations** Update GitLab CE/EE to version 18.8.7 or later. Update GitLab CE/EE to version 18.9.3 or later. Update GitLab CE/EE to version 18.10.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Svelte anteriores a 5.53.5 **Descrição** Erros provenientes da função `transformError` não foram sanitizados adequadamente antes de serem incluídos na saída HTML. Isso poderia levar a uma possível injeção HTML e cross-site scripting (XSS) se a função `transformError` retornar conteúdo controlado por um atacante. A função `transformError` é responsável por lidar com e formatar erros durante o processo de transformação. **Recomendações** Atualize para a versão 5.53.5 do Svelte ou superior.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 18.7 through 18.7.3 GitLab CE/EE versions 18.8 through 18.8.3 **Description** An unauthenticated user could cause a denial of service through CPU exhaustion by submitting specially crafted markdown files. These files trigger exponential processing during markdown preview, leading to resource exhaustion. **Recommendations** Update GitLab CE/EE to version 18.7.4 or later. Update GitLab CE/EE to version 18.8.4 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 8.0 through 18.6.5 GitLab CE/EE versions 18.7 through 18.7.3 GitLab CE/EE versions 18.8 through 18.8.3 **Description** GitLab CE/EE is susceptible to a denial of service condition. An unauthenticated user can potentially cause a denial of service by uploading malicious files under specific circumstances. **Recommendations** Upgrade GitLab CE/EE to version 18.6.6 or later. Upgrade GitLab CE/EE to version 18.7.4 or later. Upgrade GitLab CE/EE to version 18.8.4 or later.