Muthu_Prakash

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 12.2 a 14.10.5 Versões do GitLab EE 15.0 a 15.0.4 Versões do GitLab EE 15.1 a 15.1.1 **Descrição** Foi descoberta uma falha no GitLab EE que permite contornar a lista de domínios permitidos. Isso ocorre quando um grupo habilita a configuração para restringir o acesso a usuários pertencentes a domínios específicos e um mantenedor usa o recurso “Convidar um grupo” para convidar um grupo com membros que não estão na lista de domínios permitidos. **Recomendações** Para as versões 12.2 a 14.10.5 do GitLab EE, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.4 do GitLab EE, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.1 do GitLab EE, atualize para a versão 15.1.1 ou posterior. Como solução alternativa temporária, considere restringir o uso do recurso “Convidar um grupo” até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 9.4 a 14.3.5 do GitLab CE/EE Versões 14.4 a 14.4.3 do GitLab CE/EE Versões 14.5 a 14.5.1 do GitLab CE/EE **Descrição** O problema está relacionado a um controle de acesso inadequado na API do GitLab CE/EE. Isso permite que o autor de uma solicitação de mesclagem (Merge Request) aprove a solicitação mesmo após ter seu acesso ao projeto revogado. **Recomendações** Para as versões 9.4 a 14.3.5, atualize para a versão 14.3.6 ou posterior. Para as versões 14.4 a 14.4.3, atualize para a versão 14.4.4 ou posterior. Para as versões 14.5 a 14.5.1, atualize para a versão 14.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões 3.0.1 e posteriores do GitLab Descrição: Foi detectada uma falha no GitLab em que um controle de acesso inadequado permite que membros de projeto rebaixados acessem detalhes de solicitações de mesclagem criadas por eles. Recomendações: Para as versões 3.0.1 e posteriores do GitLab, atualize para uma versão que inclua a correção para este problema, a fim de impedir que membros do projeto rebaixados acessem informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.