Wi11

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 12.7 a 14.5.4 GitLab CE/EE versões 14.6 a 14.6.4 GitLab CE/EE versões 14.7 a 14.7.1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que pessoas que não são membros do projeto recuperem detalhes da issue quando ela estiver vinculada a um item do painel de vulnerabilidades. **Recomendações** Para as versões 12.7 a 14.5.4, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 14.6 a 14.6.4, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 14.7 a 14.7.1, atualize para uma versão fora desse intervalo para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 11.1 a 14.3.5 Versões do GitLab EE 14.4 a 14.4.3 Versões do GitLab EE 14.5 a 14.5.1 **Descrição** A vulnerabilidade permite que um usuário adicione comentários a uma vulnerabilidade à qual não tem acesso devido a autorização incorreta. **Recomendações** Para as versões 11.1 a 14.3.5, atualize para a versão 14.3.6 ou posterior. Para as versões 14.4 a 14.4.3, atualize para a versão 14.4.4 ou posterior. Para as versões 14.5 a 14.5.1, atualize para a versão 14.5.2 ou posterior.