تعمل التحديثات التصحيحية لمنصة التطوير التعاوني GitLab 14.7.7 و14.8.5 و14.9.2 على إزالة الثغرة الأمنية الخطيرة (CVE-2022-1162) المرتبطة بإعداد كلمات مرور مشفرة للحسابات المسجلة باستخدام موفر OmniAuth (OAuth) وLDAP وSAML) . من المحتمل أن تسمح الثغرة الأمنية للمهاجم بالوصول إلى الحساب. ويُنصح جميع المستخدمين بتثبيت التحديث على الفور. ولم يتم الكشف عن تفاصيل المشكلة بعد. تمت مطالبة المستخدمين الذين تأثرت حساباتهم بالمشكلة بإعادة تعيين كلمات المرور الخاصة بهم. تم تحديد المشكلة من قبل موظفي GitLab ولم يكشف التحقيق عن أي آثار لاختراق المستخدم.
تعمل الإصدارات الجديدة أيضًا على إزالة 16 نقطة ضعف أخرى، تم تصنيف 2 منها على أنها خطيرة و9 متوسطة و5 غير خطيرة. تتضمن المشكلات الخطيرة إمكانية إدخال HTML (XSS) في التعليقات (CVE-2022-1175) والتعليقات/الأوصاف الموجودة في المشكلة (CVE-2022-1190).
المصدر: opennet.ru