Michael Kozono

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 14.0 a 14.3.5 GitLab CE/EE versões 14.4 a 14.4.3 GitLab CE/EE versões 14.5 a 14.5.1 **Descrição** O token de redefinição de senha e o token de e-mail de novo usuário são registrados acidentalmente, o que pode levar à divulgação de informações. **Recomendações** Para as versões 14.0 a 14.3.5 do GitLab CE/EE, atualize para a versão 14.3.6 ou posterior. Para as versões 14.4 a 14.4.3 do GitLab CE/EE, atualize para a versão 14.4.4 ou posterior. Para as versões 14.5 a 14.5.1 do GitLab CE/EE, atualize para a versão 14.5.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GitLab Community and Enterprise Edition versions 11.0.0 through 11.0.6 GitLab Community and Enterprise Edition versions 11.1.x through 11.1.5 GitLab Community and Enterprise Edition versions 11.2.x through 11.2.2 **Description** An issue was discovered that leads to Orphaned Upload Files Exposure. **Recommendations** For GitLab Community and Enterprise Edition versions 11.0.0 through 11.0.6, update to version 11.0.6 or later. For GitLab Community and Enterprise Edition versions 11.1.x through 11.1.5, update to version 11.1.5 or later. For GitLab Community and Enterprise Edition versions 11.2.x through 11.2.2, update to version 11.2.2 or later.