Mike12

**Nome do software vulnerável e versões afetadas: GitLab versões 12.9 e posteriores Descrição: Foi identificada uma falha no GitLab que o torna vulnerável a um ataque XSS armazenado caso sejam utilizadas etiquetas com escopo. Recomendações: Para as versões 12.9 e posteriores do GitLab, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões 11.8 e posteriores do GitLab Descrição: Foi detectada uma vulnerabilidade no GitLab, que o torna suscetível a um ataque XSS armazenado na página de epics. Essa vulnerabilidade pode ser explorada por meio de interações do usuário. Recomendações: Para as versões 11.8 e posteriores do GitLab, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GitLab de 11.8 a 12.10.13 **Descrição** Foi descoberta uma falha no GitLab, que o tornava vulnerável a um ataque XSS armazenado no recurso de rastreamento de erros. **Recomendações** Para as versões 11.8 a 12.10.13, atualize para a versão 12.10.13 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 13.0.12 Versões do GitLab anteriores à 13.1.6 Versões do GitLab anteriores à 13.2.3 **Descrição** Existe uma vulnerabilidade de cross-site scripting na lista de issues, relacionada ao título do milestone. **Recomendações** Para versões anteriores à 13.0.12, atualize para a versão 13.0.12 ou posterior. Para versões anteriores à 13.1.6, atualize para a versão 13.1.6 ou posterior. Para versões anteriores à 13.2.3, atualize para a versão 13.2.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 12.1 a 12.8.1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting armazenado (XSS) durante a exibição de solicitações de mesclagem, permitindo ataques XSS. **Recomendações** Para as versões 12.1 a 12.8.1, atualize para uma versão que contenha uma correção para essa vulnerabilidade, a fim de prevenir ataques de cross-site scripting armazenado.

**Nome do software vulnerável e versões afetadas** Versões do GitLab de 9.3 a 12.8.1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting ao visualizar determinados tipos de arquivos, permitindo uma possível exploração. **Recomendações** Para as versões 9.3 a 12.8.1, atualize para uma versão posterior à 12.8.1 para resolver o problema.