У карэкціруючых абнаўленнях платформы для арганізацыі сумеснай распрацоўкі GitLab 14.7.7, 14.8.5 і 14.9.2 ухіленая крытычная ўразлівасць (CVE-2022-1162), злучаная з усталёўкай абумоўленых (hardcoded) пароляў для ўліковых запісаў, зарэгістраваных , LDAP і SAML). Уразлівасць патэнцыйна дазваляе атакаваламу атрымаць доступ да ўліковага запісу. Усім карыстальнікам рэкамендуецца тэрмінова ўсталяваць абнаўленне. Дэталі праблемы пакуль не раскрываюцца. Для карыстальнікаў, чые ўліковыя запісы былі схільныя да праблемы, ініцыяваны скід усталяваных пароляў. Праблема выяўлена супрацоўнікамі GitLab і праведзенае расследаванне не выявіла слядоў кампраметацыі карыстальнікаў.
У новых версіях таксама ўхілена яшчэ 16 уразлівасцяў, з якіх 2 пазначаныя як небяспечныя, 9 - умераныя і 5 бяспечныя. Сярод небяспечных праблем – магчымасць падстаноўкі HTML-кода (XSS) у нататкі (CVE-2022-1175) і каментары/апісанні ў issue (CVE-2022-1190).
Крыніца: opennet.ru