Saltyyolk

**Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 13.9 e posteriores Descrição: Foi detectada uma falha no GitLab CE/EE em que um arquivo de importação especialmente criado poderia ler arquivos no servidor. Recomendações: Para as versões 13.9 e posteriores do GitLab CE/EE, considere restringir a funcionalidade de importação até que uma correção esteja disponível, a fim de evitar a possível leitura de arquivos no servidor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do rack anteriores à 2.2.0 **Descrição** Existe uma vulnerabilidade de traversal de diretório no aplicativo Rack::Directory, permitindo que um invasor execute um ataque de traversal de diretório, o que poderia resultar na divulgação de informações. A vulnerabilidade está relacionada à função `check forbidden` no módulo `rack/directory.rb`, que restringe incorretamente o nome do caminho do diretório. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. **Recomendações** Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo Rack::Directory até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GitLab EE versões 12.8 e posteriores **Descrição** A vulnerabilidade permite a exposição de informações confidenciais a um agente não autorizado por meio do NuGet. **Recomendações** Para as versões 12.8 e posteriores do GitLab EE, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 11.7 a 12.9 do GitLab EE **Descrição** O recurso NPM no GitLab EE está afetado por uma vulnerabilidade de traversal de caminho. **Recomendações** Para as versões 11.7 a 12.9, atualize para uma versão que contenha uma correção para essa vulnerabilidade, a fim de impedir a exploração do traversal de caminho.

**Name of the Vulnerable Software and Affected Versions** GitLab Community and Enterprise Edition versions prior to 10.7.7 GitLab Community and Enterprise Edition versions 10.8.x prior to 10.8.6 GitLab Community and Enterprise Edition versions 11.x prior to 11.0.4 **Description** The issue allows Directory Traversal with write access and resultant remote code execution via the GitLab projects import component. **Recommendations** For versions prior to 10.7.7, update to version 10.7.7 or later. For versions 10.8.x prior to 10.8.6, update to version 10.8.6 or later. For versions 11.x prior to 11.0.4, update to version 11.0.4 or later.