Rohit Shambhuni

**Nome do Software Vulnerável e Versões Afetadas** GitLab CE/EE versões 17.5 até 18.4.5 GitLab CE/EE versões 18.5 até 18.5.3 GitLab CE/EE versões 18.6 até 18.6.1 **Descrição** Um usuário autenticado poderia potencialmente descobrir os nomes de projetos privados aos quais não tem acesso por meio de requisições de API. O problema afeta o GitLab CE/EE. **Recomendações** Atualize o GitLab CE/EE para a versão 18.4.6 ou posterior. Atualize o GitLab CE/EE para a versão 18.5.4 ou posterior. Atualize o GitLab CE/EE para a versão 18.6.2 ou posterior.

Nome do software vulnerável e versões afetadas: GitLab EE, versões 16.8 a 16.8.2 Descrição: O problema está relacionado a uma gestão insegura de privilégios no GitLab EE. Quando uma função personalizada com a permissão `manage group access tokens` é atribuída a um usuário, este pode criar tokens de acesso de grupo com privilégios de Proprietário, o que leva à escalada de privilégios. Isso poderia permitir que um invasor remoto elevasse seus privilégios. Recomendações: Para as versões 16.8 a 16.8.2 do GitLab EE, considere desativar a função personalizada com a permissão `manage group access tokens` até que um patch esteja disponível para evitar uma possível escalada de privilégios. Restrinja o acesso aos tokens de acesso de grupo para minimizar o risco de exploração. Evite atribuir a permissão `manage group access tokens` a usuários que não a necessitem. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.