Gitlab · Gitlab · CVE-2024-0456
**Nome do software vulnerável e versões afetadas**
Versões do GitLab 14.0 a 16.6.5
Versões do GitLab 16.7 a 16.7.3
Versões do GitLab 16.8 a 16.8.0
**Descrição**
Existe uma falha de autorização que permite que um invasor não autorizado atribua usuários arbitrários a solicitações de mesclagem (MRs) criadas por ele dentro de um projeto.
**Recomendações**
Para as versões 14.0 a 16.6.5, atualize para a versão 16.6.6 ou posterior.
Para as versões 16.7 a 16.7.3, atualize para a versão 16.7.4 ou posterior.
Para as versões 16.8 a 16.8.0, atualize para a versão 16.8.1 ou posterior.