Rossettoy

**Nome do software vulnerável e versões afetadas** Versões do Tuleap 12.9.99.228 a 14.0.99.23 **Descrição** O problema diz respeito à verificação inadequada de autorizações ao atualizar o prefixo de ramificação usado pela integração do repositório GitLab. Usuários autenticados podem alterar o prefixo de ramificação de qualquer integração de repositório GitLab que possam visualizar por meio do endpoint REST `PATCH /gitlab repositories/{id}`, uma ação que deveria ser restrita aos administradores do Git. **Recomendações** Para as versões do Tuleap 12.9.99.228 a 14.0.99.23, atualize para o Tuleap Community Edition 14.0.99.24 ou o Tuleap Enterprise Edition 14.0-3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint `PATCH /gitlab repositories/{id}` para permitir que apenas administradores do Git façam alterações.

**Nome do software vulnerável e versões afetadas** Versões do Tuleap anteriores à 13.10.99.82 Versões do Tuleap Enterprise Edition anteriores à 13.10-3 **Descrição** O Tuleap não verifica adequadamente as permissões ao criar ramificações com a API REST em repositórios Git que utilizam permissões detalhadas. Os usuários podem criar ramificações por meio do endpoint REST `POST git/:id/branches`, independentemente das permissões definidas no repositório. **Recomendações** Para versões do Tuleap anteriores à 13.10.99.82, atualize para a versão 13.10.99.82 ou posterior. Para versões do Tuleap Enterprise Edition anteriores à 13.10-3, atualize para a versão 13.10-3 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint `POST git/:id/branches` até que o problema seja resolvido.