S4Nderdevelopment

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 13.0 e posteriores **Descrição** Um usuário com privilégios pode alterar o nível de visibilidade de um grupo ou projeto para a opção “restrito” por meio de uma chamada de API, mesmo depois que o administrador da instância definir essa opção de visibilidade como “restrito” nas configurações. Esta vulnerabilidade afeta todas as versões do GitLab CE/EE a partir da versão 13.0. **Recomendações** Para as versões 13.0 e posteriores do GitLab CE/EE, restrinja o acesso ao endpoint da API que permite alterar o nível de visibilidade de grupos ou projetos até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a capacidade de usuários privilegiados modificarem as configurações de visibilidade de grupos e projetos.