Psycho_012

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 16.3 a 17.4.2 GitLab CE/EE versões 17.5 a 17.5.4 GitLab CE/EE versões 17.6 a 17.6.2 **Descrição** A vulnerabilidade permite que um invasor crie um grupo com um nome que corresponda a um domínio Pages exclusivo existente, o que pode levar a ataques de confusão de domínios. Isso está relacionado à atribuição incorreta de propriedade. Um invasor pode explorar essa vulnerabilidade para realizar ataques de domínio devido à possibilidade de criar um grupo com um nome que corresponda a um domínio Pages exclusivo. **Recomendações** Para as versões 16.3 a 17.4.2, atualize para a versão 17.4.2 ou posterior. Para as versões 17.5 a 17.5.4, atualize para a versão 17.5.4 ou posterior. Para as versões 17.6 a 17.6.2, atualize para a versão 17.6.2 ou posterior.