Subbotin

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.8 a 13.10.4 GitLab CE/EE versões 13.11 a 13.11.4 GitLab CE/EE versões 13.12 a 13.12.1 **Descrição** O problema está relacionado a erros no procedimento de autenticação do certificado x509, que poderiam ser explorados por um invasor remoto para comprometer a integridade dos dados. Isso poderia permitir que um invasor falsificasse a identidade do autor de commits assinados. **Recomendações** Para as versões 12.8 a 13.10.4, atualize para a versão 13.10.5 ou posterior. Para as versões 13.11 a 13.11.4, atualize para a versão 13.11.5 ou posterior. Para as versões 13.12 a 13.12.1, atualize para a versão 13.12.2 ou posterior.