Vakzz

**Name of the Vulnerable Software and Affected Versions** GitLab Community and Enterprise Edition versions 11.11.8 and earlier GitLab Community and Enterprise Edition versions 12.0.6 and earlier GitLab Community and Enterprise Edition versions 12.1.6 and earlier **Description** An issue was discovered in GitLab Community and Enterprise Edition. Gitaly allows injection of command-line flags, which sometimes leads to privilege escalation or remote code execution. **Recommendations** For versions 11.11.8 and earlier, update to version 11.11.8 or later. For versions 12.0.6 and earlier, update to version 12.0.6 or later. For versions 12.1.6 and earlier, update to version 12.1.6 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab versions 13.7 through 15.7.8 GitLab versions 15.8 through 15.8.4 GitLab versions 15.9 through 15.9.2 **Description** An issue has been discovered in GitLab where a specially crafted Kroki diagram could lead to a stored XSS on the client side. This allows attackers to perform arbitrary actions on behalf of victims. **Recommendations** For versions 13.7 through 15.7.8, update to version 15.7.8 or later. For versions 15.8 through 15.8.4, update to version 15.8.4 or later. For versions 15.9 through 15.9.2, update to version 15.9.2 or later. As a temporary workaround, consider disabling the use of Kroki diagrams until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do GitLab de 10.0 a 15.2.5 Versões do GitLab de 15.3 a 15.3.4 Versões do GitLab de 15.4 a 15.4.1 **Descrição** Uma falha no GitLab permite que um usuário não autorizado crie issues em um projeto. **Recomendações** Para as versões 10.0 a 15.2.5, atualize para a versão 15.2.5 ou posterior. Para as versões 15.3 a 15.3.4, atualize para a versão 15.3.4 ou posterior. Para as versões 15.4 a 15.4.1, atualize para a versão 15.4.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 14.4 a 15.2.5 do GitLab CE/EE Versões 15.3 a 15.3.4 do GitLab CE/EE Versões 15.4 a 15.4.1 do GitLab CE/EE **Descrição** Uma falha na funcionalidade de importação permite que um usuário autenticado leia o conteúdo de projetos arbitrários, desde que tenha o ID do projeto. **Recomendações** Para as versões 14.4 a 15.2.5, atualize para a versão 15.2.5 ou posterior. Para as versões 15.3 a 15.3.4, atualize para a versão 15.3.4 ou posterior. Para as versões 15.4 a 15.4.1, atualize para a versão 15.4.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 11.10 a 15.1.6 do GitLab CE/EE Versões 15.2 a 15.2.4 do GitLab CE/EE Versões 15.3 a 15.3.2 do GitLab CE/EE **Descrição** Uma vulnerabilidade no GitLab CE/EE permite que um usuário autenticado execute código remotamente por meio do endpoint da API “Importar do GitHub”. O problema está relacionado à função de importação do GitHub, que está associada à falta de medidas de limpeza de dados no nível de gerenciamento. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para as versões 11.10 a 15.1.6 do GitLab CE/EE, atualize para uma versão posterior à 15.1.6. Para as versões 15.2 a 15.2.4 do GitLab CE/EE, atualize para uma versão posterior à 15.2.4. Para as versões 15.3 a 15.3.2 do GitLab CE/EE, atualize para uma versão posterior à 15.3.2. Como solução temporária, considere desativar o endpoint da API “Importar do GitHub” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 14.0 a 14.10.5 Versões do GitLab 15.0 a 15.0.4 Versões do GitLab 15.1 a 15.1.1 **Descrição** O problema está relacionado à atribuição incorreta de permissões para um recurso crítico no GitLab, permitindo que um usuário autenticado e autorizado a importar projetos importe um projeto criado de forma maliciosa. Isso pode levar à execução remota de código. O problema está associado à função Importação de Projetos no GitLab. **Recomendações** Para as versões 14.0 a 14.10.5 do GitLab, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.4 do GitLab, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.1 do GitLab, atualize para a versão 15.1.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao recurso de importação de projetos até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 10 a 14.7.7 GitLab CE/EE versões 14.8.0 a 14.8.5 GitLab CE/EE versões 14.9.0 a 14.9.2 **Descrição** Ocorre um problema de negação de serviço ao renderizar arquivos RDoc, permitindo que um invasor cause a falha do aplicativo web do GitLab com um arquivo RDoc criado de forma maliciosa. **Recomendações** Para as versões 10 a 14.7.7 do GitLab CE/EE, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 14.8.0 a 14.8.5 do GitLab CE/EE, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 14.9.0 a 14.9.2 do GitLab CE/EE, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir a renderização de arquivos RDoc até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no GitLab CE/EE ao usar o sendmail para enviar e-mails. Isso permite que um invasor roube variáveis de ambiente utilizando endereços de e-mail especialmente criados para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 14.5 e posteriores **Descrição** Foi detectada uma falha no GitLab CE/EE que permite a leitura arbitrária de arquivos ao importar um grupo, devido a um tratamento incorreto dos arquivos. **Recomendações** Para as versões 14.5 e posteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 13.3 e posteriores do GitLab **Descrição** O problema está relacionado a uma vulnerabilidade XSS armazenada no GitLab, especificamente ao usar o recurso de design nas issues. Essa vulnerabilidade permite que um invasor remoto comprometa a integridade dos dados ao explorar a falta de medidas de proteção na estrutura da página da web. **Recomendações** Para as versões 13.3 e posteriores do GitLab, considere desativar o recurso de design nas issues como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso de design para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 13.11 a 13.11.6 do GitLab CE/EE Versões 13.12 a 13.12.7 do GitLab CE/EE Versões 14.0 a 14.0.3 do GitLab CE/EE **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE que permite que invasores leiam arquivos arbitrários no servidor usando uma imagem de design especialmente criada. Essa vulnerabilidade está relacionada à divulgação de informações e pode ser explorada por um invasor remoto para acessar dados confidenciais. **Recomendações** Para as versões 13.11 a 13.11.6, atualize para a versão 13.11.7 ou posterior. Para as versões 13.12 a 13.12.7, atualize para a versão 13.12.8 ou posterior. Para as versões 14.0 a 14.0.3, atualize para a versão 14.0.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab de 11.9 a 13.10.2 Versões do GitLab CE/EE anteriores à 14.0 **Descrição** A vulnerabilidade está relacionada à validação insuficiente de entradas no GitLab durante a análise de arquivos de imagem, permitindo a execução remota de comandos. Isso já foi explorado em incidentes reais, incluindo uma operação com motivação financeira chamada “LABRAT”, que envolve mineração de criptomoedas e proxyjacking. A operação utiliza arquivos de imagem especialmente criados para obter controle sobre servidores GitLab vulneráveis, que são então usados para atividades maliciosas, como ataques DDoS e venda de acesso a sistemas comprometidos. **Recomendações** Para as versões 11.9 a 13.10.2 do GitLab, atualize para a versão 14.0 ou posterior para resolver o problema. Para as versões do GitLab CE/EE anteriores à 14.0, atualize para a versão 14.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao upload de arquivos de imagem ou desativar a funcionalidade de análise de imagens até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 13.2 e posteriores Descrição: Foi detectada uma falha no GitLab CE/EE que permite que usuários autenticados não autorizados executem código arbitrário no servidor. Recomendações: Para as versões 13.2 e posteriores do GitLab CE/EE, atualize para uma versão que contenha uma correção para essa falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 12.10.13 Versões do GitLab anteriores à 13.0.8 Versões do GitLab anteriores à 13.1.2 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting armazenada no GitLab durante a edição de referências. **Recomendações** Para versões anteriores à 12.10.13, atualize para a versão 12.10.13 ou posterior. Para versões anteriores à 13.0.8, atualize para a versão 13.0.8 ou posterior. Para versões anteriores à 13.1.2, atualize para a versão 13.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 13.1.2 Versões do GitLab anteriores à 13.0.8 Versões do GitLab anteriores à 12.10.13 **Descrição** Foi detectada uma falha no GitLab, que o tornava vulnerável a um ataque XSS armazenado (stored XSS) ao utilizar a API de arquivos do PyPi. **Recomendações** Para versões anteriores à 13.1.2, atualize para a versão 13.1.2 ou posterior. Para versões anteriores à 13.0.8, atualize para a versão 13.0.8 ou posterior. Para versões anteriores à 12.10.13, atualize para a versão 12.10.13 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab EE versões 12.8 e posteriores **Descrição** A vulnerabilidade permite a exposição de informações confidenciais a um agente não autorizado por meio do NuGet. **Recomendações** Para as versões 12.8 e posteriores do GitLab EE, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GitLab Community Edition (CE) versões 12.7.x a 12.7.8 GitLab Community Edition (CE) versões 12.8.x a 12.8.8 GitLab Community Edition (CE) versões 12.9.x a 12.9.2 GitLab Enterprise Edition (EE) versões 12.7.x a 12.7.8 GitLab Enterprise Edition (EE) versões 12.8.x a 12.8.8 GitLab Enterprise Edition (EE) versões 12.9.x a 12.9.2 **Descrição** Um problema no GitLab pode levar à exposição de informações confidenciais por meio de request smuggling, permitindo potencialmente a divulgação de pacotes NuGet e arquivos. **Recomendações** Para as versões 12.7.x a 12.7.8 do GitLab Community Edition (CE), atualize para a versão 12.7.9 ou posterior. Para as versões 12.8.x a 12.8.8 do GitLab Community Edition (CE), atualize para a versão 12.8.9 ou posterior. Para as versões 12.9.x a 12.9.2 do GitLab Community Edition (CE), atualize para a versão 12.9.3 ou posterior. Para as versões 12.7.x a 12.7.8 do GitLab Enterprise Edition (EE), atualize para a versão 12.7.9 ou posterior. Para as versões 12.8.x a 12.8.8 do GitLab Enterprise Edition (EE), atualize para a versão 12.8.9 ou posterior. Para as versões 12.9.x a 12.9.2 do GitLab Enterprise Edition (EE), atualize para a versão 12.9.3 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab EE/CE versões 8.5 a 12.9 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho que ocorre ao mover uma issue entre projetos. **Recomendações** Para as versões 8.5 a 12.9 do GitLab EE/CE, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques de traversal de caminho.

**Nome do software vulnerável e versões afetadas** Versões do GitLab de 8.10 a 12.9 **Descrição** O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) no recurso de notas de importação de projetos. Isso permite que um invasor falsifique solicitações a partir do servidor, o que pode levar ao acesso não autorizado a sistemas internos ou dados confidenciais. **Recomendações** Para as versões 8.10 a 12.9 do GitLab, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions prior to 12.3.2 GitLab CE/EE versions prior to 12.2.6 GitLab CE/EE versions prior to 12.1.12 **Description** A command injection issue exists that allows an attacker to inject commands via the API through the blobs scope. **Recommendations** For versions prior to 12.3.2, update to version 12.3.2 or later. For versions prior to 12.2.6, update to version 12.2.6 or later. For versions prior to 12.1.12, update to version 12.1.12 or later.