ASA-2019-00222 – GitLab: Dados de geolocalização EXIF não retirados das imagens enviadas

As imagens enviadas para o GitLab não foram removidas dos dados de geolocalização EXIF. Como resultado, qualquer pessoa com acesso à imagem enviada poderá obter os dados da sua geolocalização, dispositivo e versão do software, se houver.

ASA-2019-00221 – GitLab: Referência direta a objeto inseguro (IDOR) em rótulos de projetos/grupos privados

Foi descoberto um problema de autorização que permitia que não membros de um projeto/grupo privado adicionassem e lessem rótulos.