Mclaren650Sspider

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 10.2 e posteriores **Descrição** Foi detectada uma falha na proteção contra rebinding de DNS na biblioteca `url blocker.rb`, o que poderia resultar em uma falha de tipo Server-Side Request Forgery (SSRF) nos casos em que a biblioteca é utilizada. **Recomendações** Para as versões 10.2 e posteriores do GitLab CE/EE, considere restringir o acesso à biblioteca `url blocker.rb` até que um patch esteja disponível. Como solução temporária, analise e limite o uso da biblioteca para minimizar o risco de exploração de SSRF.

**Nome do software vulnerável e versões afetadas** Versões do GitLab Community Edition (CE) e Enterprise Edition (EE) anteriores à 12.6 **Descrição** O problema está relacionado a um controle de acesso incorreto. **Recomendações** Para as versões do GitLab Community Edition (CE) e Enterprise Edition (EE) anteriores à 12.6, atualize para a versão 12.6 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** axTLS versions prior to 2.1.5 **Description** The issue arises from a buffer overflow in the `tls1.c` file, caused by the mismanagement of the `need bytes` value when processing a crafted sequence of TLS packets. **Recommendations** For versions prior to 2.1.5, update to version 2.1.5 or later to resolve the issue.