Weasterhacker

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab EE de 13.2 até 18.4.5 Versões do GitLab EE de 18.5 até 18.5.3 Versões do GitLab EE de 18.6 até 18.6.1 **Descrição** Um usuário autenticado poderia potencialmente divulgar informações sensíveis de projetos privados ao executar consultas GraphQL especificamente elaboradas. O problema afeta o GitLab EE. **Recomendações** As versões do GitLab EE anteriores a 18.4.6 devem ser atualizadas. As versões do GitLab EE anteriores a 18.5.4 devem ser atualizadas. As versões do GitLab EE anteriores a 18.6.2 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** GitLab EE versions 17.7 through 17.7.5 GitLab EE versions 17.8 through 17.8.3 GitLab EE versions 17.9 through 17.9.0 **Description** The issue is related to improper authorization, allowing users with limited permissions to access potentially sensitive project analytics data. **Recommendations** For GitLab EE versions 17.7 through 17.7.5, update to version 17.7.6 or later. For GitLab EE versions 17.8 through 17.8.3, update to version 17.8.4 or later. For GitLab EE versions 17.9 through 17.9.0, update to version 17.9.1 or later.