Saleemrashid

**Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 8.4 e superiores Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no GitLab Flavored Markdown permite que um invasor execute código JavaScript arbitrário em nome da vítima. Recomendações: Para as versões 8.4 e superiores do GitLab CE/EE, atualize para uma versão que inclua uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 11.4 e superiores **Descrição** O problema está relacionado à sanitização insuficiente de entradas no Markdown do Mermaid, permitindo que um invasor remoto explore uma vulnerabilidade de cross-site scripting armazenada por meio de um Markdown especialmente criado. Isso pode comprometer a integridade dos dados. **Recomendações** Para as versões 11.4 e superiores do GitLab CE/EE, considere desativar o recurso de Markdown do Mermaid até que um patch esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting armazenada. Restrinja o acesso à edição de Markdown para minimizar o risco de entradas maliciosas.