X0Abcd

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE de 15.11 até 18.4.6 Versões do GitLab CE/EE de 18.5 até 18.5.4 Versões do GitLab CE/EE de 18.6 até 18.6.2 **Descrição** O GitLab CE/EE é afetado por um problema que, sob certas circunstâncias, pode permitir que um usuário não autenticado execute ações não autorizadas em nome de outro usuário. Isso é possível por meio da injeção de scripts externos maliciosos na Swagger UI. O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, especificamente uma condição de Cross-site Scripting. **Recomendações** As versões do GitLab CE/EE de 15.11 até 18.4.6 devem ser atualizadas para uma versão posterior à 18.4.6. As versões do GitLab CE/EE de 18.5 até 18.5.4 devem ser atualizadas para uma versão posterior à 18.5.4. As versões do GitLab CE/EE de 18.6 até 18.6.2 devem ser atualizadas para uma versão posterior à 18.6.2.