Mysteron

**Nome do software vulnerável e versões afetadas** Versões 10.5 e posteriores do GitLab **Descrição** A vulnerabilidade consiste em uma falsificação de solicitação do lado do servidor (SSRF) no GitLab. Quando as solicitações à rede interna para webhooks estão habilitadas, um invasor não autenticado pode explorar essa vulnerabilidade, mesmo em uma instância do GitLab onde o registro esteja desativado. A vulnerabilidade é causada pelo tratamento inseguro de solicitações, permitindo potencialmente que um invasor acesse dados confidenciais e interrompa o serviço. **Recomendações** Versões 10.5 e posteriores do GitLab: Desative as solicitações à rede interna para webhooks a fim de mitigar o risco de falsificação de solicitação do lado do servidor.