Ricardobrito

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 16.7 a 17.0.4 GitLab CE/EE versões 17.1 a 17.1.2 GitLab CE/EE versões 17.2 a 17.2.0 **Descrição** O problema está relacionado a procedimentos de autorização insuficientes no GitLab, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. Especificamente, uma vulnerabilidade de divulgação de informações pode expor artefatos de trabalho a usuários sem o nível de autorização adequado. **Recomendações** Para as versões 16.7 a 17.0.4 do GitLab CE/EE, atualize para a versão 17.0.5 ou posterior. Para as versões 17.1 a 17.1.2 do GitLab CE/EE, atualize para a versão 17.1.3 ou posterior. Para as versões 17.2 a 17.2.0 do GitLab CE/EE, atualize para a versão 17.2.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GitLab versions 16.2 through 16.2.7 GitLab versions 16.3 through 16.3.4 GitLab versions 16.4 through 16.4.0 **Description** An issue has been discovered in GitLab where users were capable of linking CI/CD jobs of private projects which they are not a member of. **Recommendations** For GitLab versions 16.2 through 16.2.7, update to version 16.2.8 or later. For GitLab versions 16.3 through 16.3.4, update to version 16.3.5 or later. For GitLab versions 16.4 through 16.4.0, update to version 16.4.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 13.7 through 15.11.10 GitLab CE/EE versions 16.0 through 16.0.6 GitLab CE/EE versions 16.1 through 16.1.1 **Description** An issue has been discovered in GitLab CE/EE, which allows an attacker to leak the email address of a user who created a service desk issue. **Recommendations** For versions 13.7 through 15.11.10, update to version 15.11.10 or later. For versions 16.0 through 16.0.6, update to version 16.0.6 or later. For versions 16.1 through 16.1.1, update to version 16.1.1 or later.