গিটল্যাবে দুর্বলতা যা আপনাকে OAuth, LDAP এবং SAML এর মাধ্যমে অনুমোদিত অ্যাকাউন্টগুলি গ্রহণ করতে দেয়

সহযোগী উন্নয়ন প্ল্যাটফর্ম GitLab 14.7.7, 14.8.5 এবং 14.9.2-এর সংশোধনমূলক আপডেটগুলি OmniAuth (OAuth) এবং SAML প্রদানকারী ব্যবহার করে নিবন্ধিত অ্যাকাউন্টগুলির জন্য হার্ডকোড করা পাসওয়ার্ড সেট করার সাথে সম্পর্কিত একটি জটিল দুর্বলতা (CVE-2022-1162) দূর করে। . দুর্বলতা সম্ভাব্যভাবে একজন আক্রমণকারীকে অ্যাকাউন্টে অ্যাক্সেস পেতে দেয়। সমস্ত ব্যবহারকারীদের অবিলম্বে আপডেট ইনস্টল করার পরামর্শ দেওয়া হয়. সমস্যার বিস্তারিত এখনো প্রকাশ করা হয়নি। ব্যবহারকারীদের যাদের অ্যাকাউন্ট সমস্যা দ্বারা প্রভাবিত হয়েছে তাদের পাসওয়ার্ড পুনরায় সেট করার জন্য অনুরোধ করা হয়েছে। সমস্যাটি গিটল্যাবের কর্মীদের দ্বারা চিহ্নিত করা হয়েছিল এবং তদন্তে ব্যবহারকারীর আপসের কোনো চিহ্ন প্রকাশ করা হয়নি।

নতুন সংস্করণগুলি আরও 16টি দুর্বলতা দূর করে, যার মধ্যে 2টি বিপজ্জনক হিসাবে চিহ্নিত, 9টি মাঝারি এবং 5টি বিপজ্জনক নয়৷ বিপজ্জনক সমস্যাগুলির মধ্যে রয়েছে মন্তব্যে (CVE-2022-1175) HTML ইনজেকশন (XSS) এবং সমস্যায় মন্তব্য/বিবরন (CVE-2022-1190)।

উত্স: opennet.ru