Salh4Ck

**Nome do software vulnerável e versões afetadas** Versões 15.0 a 17.4.5 do GitLab CE/EE Versões 17.5 a 17.5.3 do GitLab CE/EE Versões 17.6 a 17.6.1 do GitLab CE/EE **Descrição** A vulnerabilidade está relacionada a procedimentos de autorização insuficientes no componente Public Project Handler do GitLab, permitindo que invasores remotos acessem informações protegidas. Especificamente, usuários não membros podem visualizar threads não resolvidas marcadas como notas internas nas solicitações de mesclagem de projetos públicos. **Recomendações** Para as versões 15.0 a 17.4.5 do GitLab CE/EE, atualize para a versão 17.4.6 ou posterior. Para as versões 17.5 a 17.5.3 do GitLab CE/EE, atualize para a versão 17.5.4 ou posterior. Para as versões 17.6 a 17.6.1 do GitLab CE/EE, atualize para a versão 17.6.2 ou posterior.