GitLab 14.7.7, 14.8.5 və 14.9.2 birgə inkişaf platforması üçün düzəldici yeniləmələr OmniAuth (OAuth) provayderi, LDAP və LDAP istifadə edərək qeydiyyatdan keçmiş hesablar üçün sərt kodlaşdırılmış parolların təyin edilməsi ilə əlaqəli kritik zəifliyi (CVE-2022-1162) aradan qaldırır. . Zəiflik potensial olaraq təcavüzkarın hesaba giriş əldə etməsinə imkan verir. Bütün istifadəçilərə yeniləməni dərhal quraşdırmaları tövsiyə olunur. Problemin təfərrüatları hələlik açıqlanmayıb. Hesabları problemdən təsirlənən istifadəçilərdən parollarını sıfırlamağa çağırılıb. Problem GitLab əməkdaşları tərəfindən müəyyən edilib və araşdırmada istifadəçi güzəştlərinin heç bir izi aşkar edilməyib.
Yeni versiyalar həmçinin daha 16 zəifliyi aradan qaldırır ki, onlardan 2-si təhlükəli, 9-u orta, 5-i təhlükəli deyil. Təhlükəli məsələlərə şərhlərdə HTML inyeksiyasının (XSS) mümkünlüyü (CVE-2022-1175) və buraxılışda olan şərhlər/təsvirlər (CVE-2022-1190) daxildir.
Mənbə: opennet.ru