Rafiemon

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 8.9.6 e posteriores **Descrição** Uma falha de divulgação de informações na API do GitLab CE/EE permite que um usuário visualize informações básicas sobre grupos privados com os quais um projeto público foi compartilhado. **Recomendações** Para as versões 8.9.6 e posteriores do GitLab CE/EE, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API que lida com o compartilhamento de projetos para minimizar o risco de exploração.