Ricardo Brito

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 11.11 a 16.10.6 GitLab CE/EE versões 16.11 a 16.11.3 GitLab CE/EE versões 17.0 a 17.0.1 **Descrição** Foi descoberta uma falha no GitLab CE/EE em que um usuário convidado pode visualizar listas de dependências de projetos privados por meio de artefatos de tarefas. **Recomendações** Para as versões 11.11 a 16.10.6, atualize para a versão 16.10.6 ou posterior para resolver o problema. Para as versões 16.11 a 16.11.3, atualize para a versão 16.11.3 ou posterior para resolver o problema. Para as versões 17.0 a 17.0.1, atualize para a versão 17.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos artefatos de tarefa para usuários convidados até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** GitLab versions 16.2 through 16.2.4 GitLab versions 16.3 through 16.3.0 **Description** An issue has been discovered in GitLab due to improper permission validation, making it possible to create model experiments in public projects. **Recommendations** For GitLab versions 16.2 through 16.2.4, update to version 16.2.5 or later. For GitLab versions 16.3 through 16.3.0, update to version 16.3.1 or later.