Korrektiewe opdaterings aan die samewerkende ontwikkelingsplatform GitLab 14.7.7, 14.8.5 en 14.9.2 skakel 'n kritieke kwesbaarheid uit (CVE-2022-1162) wat verband hou met die opstel van hardekodeerde wagwoorde vir rekeninge wat geregistreer is met die OmniAuth (OAuth) verskaffer , LDAP en SAML) . Die kwesbaarheid laat potensieel 'n aanvaller toe om toegang tot die rekening te kry. Alle gebruikers word aangeraai om die opdatering onmiddellik te installeer. Besonderhede van die probleem is nog nie bekend gemaak nie. Gebruikers wie se rekeninge deur die kwessie geraak is, is gevra om hul wagwoorde terug te stel. Die probleem is deur GitLab-werknemers geïdentifiseer en die ondersoek het geen spore van gebruikerkompromie aan die lig gebring nie.
Die nuwe weergawes skakel ook nog 16 kwesbaarhede uit, waarvan 2 as gevaarlik gemerk is, 9 matig en 5 nie gevaarlik is nie. Gevaarlike kwessies sluit in die moontlikheid van HTML-inspuiting (XSS) in opmerkings (CVE-2022-1175) en kommentaar/beskrywings in kwessie (CVE-2022-1190).
Bron: opennet.ru