Vexinon

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 16.7 a 17.0.5 Versões do GitLab EE 17.1 a 17.1.3 Versões do GitLab EE 17.2 a 17.2.1 **Descrição** O problema está relacionado à contornamento da autenticação no GitLab devido à ausência de uma solicitação para reinserir a senha. Isso pode permitir que um invasor remoto contorne as restrições de segurança. A vulnerabilidade está associada à aprovação de uma política sem exigir a reinserção da senha. **Recomendações** Para as versões 16.7 a 17.0.5 do GitLab EE, atualize para a versão 17.0.6 ou posterior. Para as versões 17.1 a 17.1.3 do GitLab EE, atualize para a versão 17.1.4 ou posterior. Para as versões 17.2 a 17.2.1 do GitLab EE, atualize para a versão 17.2.2 ou posterior.