የትብብር ልማት መድረክ GitLab 14.7.7፣ 14.8.5 እና 14.9.2 እርማት ማሻሻያ የ OmniAuth (OAuth) አቅራቢን፣ ኤልዲኤፒ እና ሳኤምኤልን በመጠቀም ለተመዘገቡ መለያዎች ሃርድ ኮድ የተደረገባቸው የይለፍ ቃሎችን ከማዘጋጀት ጋር የተያያዘውን ወሳኝ ተጋላጭነት (CVE-2022-1162) ያስወግዳል። . ተጋላጭነቱ አጥቂ መለያውን እንዲጠቀም ያስችለዋል። ሁሉም ተጠቃሚዎች ዝመናውን ወዲያውኑ እንዲጭኑ ይመከራሉ። የችግሩ ዝርዝር ሁኔታ እስካሁን አልተገለጸም። መለያቸው በችግሩ የተጠቃ ተጠቃሚዎች የይለፍ ቃሎቻቸውን እንደገና እንዲያስጀምሩ ተጠይቀዋል። ችግሩ በ GitLab ሰራተኞች ተለይቷል እና ምርመራው የተጠቃሚ ስምምነቶችን ፍንጭ አላሳየም።
አዲሶቹ ስሪቶች በተጨማሪ 16 ተጨማሪ ተጋላጭነቶችን ያስወግዳሉ, ከነዚህም ውስጥ 2 በአደገኛ ሁኔታ ምልክት የተደረገባቸው, 9 መካከለኛ እና 5 አደገኛ አይደሉም. አደገኛ ጉዳዮች የኤችቲኤምኤል መርፌ (ኤክስኤስኤስ) በአስተያየቶች (CVE-2022-1175) እና በአስተያየቶች ውስጥ ያሉ አስተያየቶች / መግለጫዎች (CVE-2022-1190) ያካትታሉ።
ምንጭ: opennet.ru