Yvvdwf

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions prior to 18.9.2 GitLab CE/EE versions 18.9 through 18.9.1 **Description** An unauthenticated user could potentially cause a denial of service by sending specially crafted GraphQL requests. This is due to uncontrolled recursion under specific conditions. **Recommendations** Update GitLab CE/EE to version 18.9.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE 17.1 até 18.4.6 Versões do GitLab CE/EE 18.5 até 18.5.4 Versões do GitLab CE/EE 18.6 até 18.6.2 **Descrição** Um usuário autenticado poderia realizar ações não autorizadas em nome de outros usuários ao injetar HTML malicioso nas visualizações de fluxo de código de vulnerabilidade. O problema afeta o GitLab CE/EE. **Recomendações** Atualize o GitLab CE/EE para uma versão posterior à 18.4.6. Atualize o GitLab CE/EE para uma versão posterior à 18.5.4. Atualize o GitLab CE/EE para uma versão posterior à 18.6.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitLab CE/EE 18.4 até 18.4.5 Versões do GitLab CE/EE 18.5 até 18.5.3 Versões do GitLab CE/EE 18.6 até 18.6.1 **Descrição** O GitLab CE/EE é afetado por um problema no qual um usuário autenticado poderia potencialmente realizar ações não autorizadas em nome de outro usuário. Isso é possível através da criação de páginas wiki contendo conteúdo malicioso. O problema afeta condições específicas na aplicação. **Recomendações** Atualize o GitLab CE/EE para a versão 18.4.6 ou posterior. Atualize o GitLab CE/EE para a versão 18.5.4 ou posterior. Atualize o GitLab CE/EE para a versão 18.6.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** graphql-ruby versões 1.11.5 até 1.11.7 graphql-ruby versões 1.12.0 até 1.12.24 graphql-ruby versões 1.13.0 até 1.13.23 graphql-ruby versões 2.0.0 até 2.0.31 graphql-ruby versões 2.1.0 até 2.1.13 graphql-ruby versões 2.2.0 até 2.2.16 graphql-ruby versões 2.3.0 até 2.3.20 **Descrição** O problema permite execução remota de código ao carregar um esquema GraphQL manipulado. Qualquer sistema que carrega um esquema via JSON de uma fonte não confiável está vulnerável, incluindo aqueles que usam GraphQL::Client para carregar esquemas externos via introspecção GraphQL. A vulnerabilidade está relacionada às funções `GraphQL::Schema.from introspection` e `GraphQL::Schema::Loader.load`. **Recomendações** Para versões 1.11.5 até 1.11.7, atualize para a versão 1.11.8 ou posterior. Para versões 1.12.0 até 1.12.24, atualize para a versão 1.12.25 ou posterior. Para versões 1.13.0 até 1.13.23, atualize para a versão 1.13.24 ou posterior. Para versões 2.0.0 até 2.0.31, atualize para a versão 2.0.32 ou posterior. Para versões 2.1.0 até 2.1.13, atualize para a versão 2.1.14 ou posterior. Para versões 2.2.0 até 2.2.16, atualize para a versão 2.2.17 ou posterior. Para versões 2.3.0 até 2.3.20, atualize para a versão 2.3.21 ou posterior. Como solução temporária, considere restringir o acesso às funções `GraphQL::Schema.from introspection` e `GraphQL::Schema::Loader.load` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.14 a 17.1.7 do GitLab CE/EE Versões 17.2 a 17.2.5 do GitLab CE/EE Versões 17.3 a 17.3.2 do GitLab CE/EE **Descrição** Foi descoberta uma falha no GitLab CE/EE que permite que um invasor acione um pipeline como um usuário arbitrário em determinadas circunstâncias. Trata-se de uma vulnerabilidade de contorno de autenticação que pode ser explorada por um invasor para executar tarefas de pipeline como usuários arbitrários, representando um risco grave para ambientes de desenvolvimento. A vulnerabilidade está sendo explorada ativamente, e estima-se que milhões de usuários estejam afetados. **Recomendações** Para as versões 8.14 a 17.1.7 do GitLab CE/EE, atualize para a versão 17.1.7 ou posterior. Para as versões 17.2 a 17.2.5 do GitLab CE/EE, atualize para a versão 17.2.5 ou posterior. Para as versões 17.3 a 17.3.2 do GitLab CE/EE, atualize para a versão 17.3.2 ou posterior. Como solução temporária, considere restringir o acesso a tarefas de pipeline para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 13.7 a 17.1.7 do GitLab CE/EE Versões 17.2 a 17.2.5 do GitLab CE/EE Versões 17.3 a 17.3.2 do GitLab CE/EE **Descrição** Foi descoberta uma falha no GitLab CE/EE que poderia permitir que um invasor, possuindo o CI JOB TOKEN da vítima, obtivesse um token de sessão do GitLab pertencente à vítima. A vulnerabilidade está relacionada a erros na troca de contexto de privilégios, o que poderia permitir que um invasor remoto elevasse seus privilégios e obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para as versões 13.7 a 17.1.7 do GitLab CE/EE, atualize para a versão 17.1.7 ou posterior. Para as versões 17.2 a 17.2.5 do GitLab CE/EE, atualize para a versão 17.2.5 ou posterior. Para as versões 17.3 a 17.3.2 do GitLab CE/EE, atualize para a versão 17.3.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao CI JOB TOKEN para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GitLab EE versions 16.0 through 17.0.6 GitLab EE versions 17.1 through 17.1.4 GitLab EE versions 17.2 through 17.2.2 **Description** An issue was discovered in GitLab EE which allowed cross project access for Security policy bot. **Recommendations** For GitLab EE versions 16.0 through 17.0.6, update to version 17.0.6 or later. For GitLab EE versions 17.1 through 17.1.4, update to version 17.1.4 or later. For GitLab EE versions 17.2 through 17.2.2, update to version 17.2.2 or later.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 15.8 a 16.11.6 GitLab CE/EE versões 17.0 a 17.0.4 GitLab CE/EE versões 17.1 a 17.1.2 Descrição: Foi descoberta uma falha no GitLab CE/EE que permite que um invasor acione um pipeline como outro usuário em determinadas circunstâncias. Isso está relacionado a um controle de acesso inadequado, permitindo que um invasor execute tarefas de pipeline com os direitos de qualquer outro usuário. Mais de 30 milhões de usuários, incluindo empresas da Fortune 100, estão potencialmente afetados. A vulnerabilidade permite que invasores se passem por outros usuários e executem tarefas de pipeline arbitrárias, representando um risco significativo. Recomendações: Para as versões 15.8 a 16.11.6 do GitLab CE/EE, atualize para a versão 16.11.6 ou posterior. Para as versões 17.0 a 17.0.4 do GitLab CE/EE, atualize para a versão 17.0.4 ou posterior. Para as versões 17.1 a 17.1.2 do GitLab CE/EE, atualize para a versão 17.1.2 ou posterior. Para atualizar, execute os seguintes comandos: # Para o GitLab CE sudo apt-get update sudo apt-get install gitlab-ce=17.1.2-ce.0 # Para o GitLab EE sudo apt-get update sudo apt-get install gitlab-ee=17.1.2-ee.0 Como solução temporária, considere restringir o acesso a tarefas de pipeline para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 16.9 a 16.11.5 GitLab CE/EE versões 17.0 a 17.0.3 GitLab CE/EE versões 17.1 a 17.1.1 Descrição: O problema está relacionado a uma vulnerabilidade XSS armazenada que pode ser importada de um projeto com notas de commit maliciosas, permitindo potencialmente que um invasor realize ataques de script entre sites. Isso poderia permitir que um invasor remoto realizasse ataques de script entre sites, explorando a falta de medidas de proteção na estrutura da página da web. Recomendações: Para as versões 16.9 a 16.11.5, atualize para a versão 16.11.5 ou posterior. Para as versões 17.0 a 17.0.3, atualize para a versão 17.0.3 ou posterior. Para as versões 17.1 a 17.1.1, atualize para a versão 17.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 16.11 a 17.0.4 Versões do GitLab EE 17.1 a 17.1.2 Versões do GitLab EE 17.2 a 17.2.0 **Descrição** A vulnerabilidade está relacionada a procedimentos de autorização insuficientes no componente Setting Handler da plataforma GitLab, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Certas configurações de análise no nível do projeto podem vazar no DOM para membros do grupo com funções de Desenvolvedor ou superiores. **Recomendações** Para as versões 16.11 a 17.0.4 do GitLab EE, atualize para a versão 17.0.5 ou posterior. Para as versões 17.1 a 17.1.2 do GitLab EE, atualize para a versão 17.1.3 ou posterior. Para as versões 17.2 a 17.2.0 do GitLab EE, atualize para a versão 17.2.1 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 16.7 a 16.8.6 GitLab CE/EE versões 16.9 a 16.9.3 GitLab CE/EE versões 16.10 a 16.10.1 **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE, na qual, ao usar o recurso de autocompletar referências de issues, uma carga maliciosa pode levar a um XSS armazenado, permitindo que invasores realizem ações arbitrárias em nome das vítimas. **Recomendações** Para as versões 16.7 a 16.8.6, atualize para uma versão posterior à 16.8.6. Para as versões 16.9 a 16.9.3, atualize para a versão 16.9.4 ou posterior. Para as versões 16.10 a 16.10.1, atualize para a versão 16.10.2 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.12 Versões do GitHub Enterprise Server de 3.8.0 a 3.8.14 Versões do GitHub Enterprise Server de 3.9.0 a 3.9.9 Versões do GitHub Enterprise Server de 3.10.0 a 3.10.6 Versões do GitHub Enterprise Server de 3.11.0 a 3.11.4 Descrição: Foi identificada uma vulnerabilidade de traversal de caminho no GitHub Enterprise Server que permite que um invasor obtenha permissão de leitura não autorizada de arquivos ao implantar links simbólicos arbitrários em um site do GitHub Pages com um tarball de artefato especialmente criado. Para explorar essa vulnerabilidade, um invasor precisaria de permissão para criar e construir um site do GitHub Pages na instância do GitHub Enterprise Server. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. Recomendações: Para as versões 3.8.0 a 3.8.14 do GitHub Enterprise Server, atualize para a versão 3.8.15. Para as versões 3.9.0 a 3.9.9 do GitHub Enterprise Server, atualize para a versão 3.9.10. Para as versões 3.10.0 a 3.10.6 do GitHub Enterprise Server, atualize para a versão 3.10.7. Para as versões 3.11.0 a 3.11.4 do GitHub Enterprise Server, atualize para a versão 3.11.5. Para versões do GitHub Enterprise Server anteriores à 3.8.0, atualize para uma versão corrigida. Como solução alternativa temporária, considere restringir o acesso ao site do GitHub Pages para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 13.7 a 16.6.5 GitLab CE/EE versões 16.7 a 16.7.3 GitLab CE/EE versões 16.8 a 16.8.0 **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE devido à sanitização inadequada da entrada do `nome de usuário`, permitindo solicitações PUT arbitrárias na API. Isso poderia permitir que um invasor remoto executasse solicitações PUT arbitrárias na API. **Recomendações** Para as versões 13.7 a 16.6.5 do GitLab CE/EE, atualize para a versão 16.6.6 ou posterior. Para as versões 16.7 a 16.7.3 do GitLab CE/EE, atualize para a versão 16.7.4 ou posterior. Para as versões 16.8 a 16.8.0 do GitLab CE/EE, atualize para a versão 16.8.1 ou posterior. Como solução temporária, considere restringir o acesso a pontos de extremidade da API que aceitem solicitações PUT até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 12.7 a 16.6.5 do GitLab CE/EE Versões 16.7 a 16.7.3 do GitLab CE/EE Versões 16.8 a 16.8.0 do GitLab CE/EE **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE, na qual é possível que um invasor provoque uma negação de serviço por expressão regular (Regular Expression Denial of Service) por meio de um arquivo `Cargo.toml` contendo entrada criada de forma maliciosa. Isso está relacionado ao uso de uma expressão regular com complexidade computacional ineficiente. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para as versões 12.7 a 16.6.5 do GitLab CE/EE, atualize para a versão 16.6.6 ou posterior. Para as versões 16.7 a 16.7.3 do GitLab CE/EE, atualize para a versão 16.7.4 ou posterior. Para as versões 16.8 a 16.8.0 do GitLab CE/EE, atualize para a versão 16.8.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos arquivos `Cargo.toml` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.7.19 GitHub Enterprise Server versions prior to 3.8.12 GitHub Enterprise Server versions prior to 3.9.7 GitHub Enterprise Server versions prior to 3.10.4 GitHub Enterprise Server versions prior to 3.11.1 **Description** A path traversal issue was identified that allowed arbitrary file reading when building a GitHub Pages site. An attacker would need permission to create and build a GitHub Pages site on the GitHub Enterprise Server instance to exploit this issue. This issue was reported via the GitHub Bug Bounty program. **Recommendations** For GitHub Enterprise Server versions prior to 3.7.19, update to version 3.7.19 or later. For GitHub Enterprise Server versions prior to 3.8.12, update to version 3.8.12 or later. For GitHub Enterprise Server versions prior to 3.9.7, update to version 3.9.7 or later. For GitHub Enterprise Server versions prior to 3.10.4, update to version 3.10.4 or later. For GitHub Enterprise Server versions prior to 3.11.1, update to version 3.11.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions prior to 16.8.5 GitLab CE/EE versions 16.9 through 16.9.2 GitLab CE/EE versions 16.10 through 16.10.0 **Description** An issue has been discovered in GitLab CE/EE, where a wiki page with a crafted payload may lead to a Stored XSS, allowing attackers to perform arbitrary actions on behalf of victims. The vulnerability exists due to inadequate protection of the web page structure. Exploitation of the vulnerability may allow a remote attacker to conduct an inter-site scripting (XSS) attack. **Recommendations** For GitLab CE/EE versions prior to 16.8.5, update to version 16.8.5 or later. For GitLab CE/EE versions 16.9 through 16.9.2, update to version 16.9.3 or later. For GitLab CE/EE versions 16.10 through 16.10.0, update to version 16.10.1 or later. As a temporary workaround, consider restricting access to wiki pages with crafted payloads to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.8 **Description** A path traversal vulnerability was identified in GitHub Enterprise Server that allowed remote code execution when building a GitHub Pages site. To exploit this vulnerability, an attacker would need permission to create and build a GitHub Pages site on the GitHub Enterprise Server instance. This vulnerability was reported via the GitHub Bug Bounty program. **Recommendations** For versions prior to 3.7.7, update to version 3.7.7 or later. For versions prior to 3.6.10, update to version 3.6.10 or later. For versions prior to 3.5.14, update to version 3.5.14 or later. For versions prior to 3.4.17, update to version 3.4.17 or later. As a temporary workaround, consider restricting access to GitHub Pages site creation and build functionality until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions 3.7 through 3.7.5 **Description** A path traversal issue was identified that allows arbitrary file reading when building a GitHub Pages site. To exploit this, an attacker needs permission to create and build a GitHub Pages site on the instance. The issue was reported via the GitHub Bug Bounty program. **Recommendations** For GitHub Enterprise Server versions 3.7 through 3.7.5, update to version 3.7.6 to resolve the issue. As a temporary workaround, consider restricting permissions to create and build GitHub Pages sites on the GitHub Enterprise Server instance until the update is applied.

**Nome do software vulnerável e versões afetadas** GitHub Enterprise Server versão 3.7.0 **Descrição** Foi identificada uma limitação inadequada do caminho de acesso a um diretório restrito, permitindo a execução remota de código. Foi adicionada uma verificação no Pages para garantir que o diretório de trabalho esteja vazio antes de descompactar novos conteúdos, evitando um bug de sobrescrita arbitrária de arquivos. Este problema foi relatado por meio do programa GitHub Bug Bounty. **Recomendações** Para a versão 3.7.0, atualize para a versão 3.7.1 para resolver o problema. Como solução alternativa temporária, considere garantir que o diretório de trabalho esteja vazio antes de descompactar novos conteúdos para evitar a sobrescrita arbitrária de arquivos.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.3.17 Versões do GitHub Enterprise Server anteriores à 3.4.12 Versões do GitHub Enterprise Server anteriores à 3.5.9 Versões do GitHub Enterprise Server anteriores à 3.6.5 Versões do GitHub Enterprise Server anteriores à 3.7.2 **Descrição** Foi identificada uma vulnerabilidade de traversal de caminho no GitHub Enterprise Server que permitia a execução remota de código durante a criação de um site do GitHub Pages. Para explorar essa vulnerabilidade, um invasor precisaria de permissão para criar e construir um site do GitHub Pages na instância. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões anteriores à 3.3.17, atualize para a versão 3.3.17 ou posterior. Para versões anteriores à 3.4.12, atualize para a versão 3.4.12 ou posterior. Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior. Para versões anteriores à 3.6.5, atualize para a versão 3.6.5 ou posterior. Para versões anteriores à 3.7.2, atualize para a versão 3.7.2 ou posterior.