Michał Zając

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 13.3.0 a 16.6.7 Versões do GitLab EE 16.7 a 16.7.5 Versões do GitLab EE 16.8 a 16.8.2 **Descrição** A vulnerabilidade está relacionada a um consumo descontrolado de recursos no GitLab EE, que pode ser explorado por um invasor remoto para causar uma negação de serviço. A exploração é possível usando o endpoint `vulnerabilitiesCountByDay` do GraphQL. **Recomendações** Para as versões do GitLab EE 13.3.0 a 16.6.7, atualize para uma versão posterior à 16.6.7. Para as versões do GitLab EE 16.7 a 16.7.5, atualize para uma versão posterior à 16.7.5. Para as versões do GitLab EE 16.8 a 16.8.2, atualize para uma versão posterior à 16.8.2. Como solução alternativa temporária, considere restringir o acesso ao endpoint `vulnerabilitiesCountByDay` do GraphQL para minimizar o risco de exploração.