Maruthi12

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 8.0 e posteriores **Descrição** O problema está relacionado ao tratamento incorreto da variável `username`, permitindo que um invasor remoto provoque uma negação de serviço. Isso pode levar à rejeição do acesso à página de perfil de um usuário por meio de um `username` especialmente criado. **Recomendações** Para as versões 8.0 e posteriores do GitLab CE/EE, considere restringir o uso de nomes de usuário especialmente criados para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.6 e posteriores **Descrição** O problema está relacionado a uma autorização inadequada, permitindo que usuários convidados criem issues para erros do Sentry e acompanhem seu status. Isso poderia permitir que um invasor remoto acessasse dados confidenciais e comprometesse sua integridade. **Recomendações** Para as versões 12.6 e posteriores do GitLab CE/EE, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso de usuários convidados à criação de tickets para erros do Sentry até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.2 a 13.4.6 GitLab CE/EE versões 13.5 a 13.5.4 GitLab CE/EE versões 13.6 a 13.6.1 **Descrição** Existe uma vulnerabilidade de divulgação limitada de informações que permite que um invasor visualize informações restritas no perfil privado de um usuário. **Recomendações** Para as versões 12.2 a 13.4.6, atualize para a versão 13.4.7 ou posterior. Para as versões 13.5 a 13.5.4, atualize para a versão 13.5.5 ou posterior. Para as versões 13.6 a 13.6.1, atualize para a versão 13.6.2 ou posterior.