Rodrigopetteron

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 13.7 e posteriores **Descrição** O problema está relacionado a uma confusão entre nomes de tags e de branches no GitLab, permitindo que um invasor remoto acesse dados confidenciais. Especificamente, isso permite que um desenvolvedor acesse variáveis de CI protegidas que deveriam estar acessíveis apenas aos mantenedores. **Recomendações** Para as versões 13.7 e posteriores do GitLab CE/EE, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado a variáveis de CI protegidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.