Korektivna ažuriranja platforme za kolaborativni razvoj GitLab 14.7.7, 14.8.5 i 14.9.2 eliminišu kritičnu ranjivost (CVE-2022-1162) povezanu sa postavljanjem tvrdo kodiranih lozinki za naloge registrovane pomoću OmniAuth (OAuth) provajdera, LDAP-a . Ranjivost potencijalno omogućava napadaču da dobije pristup računu. Svim korisnicima se savjetuje da odmah instaliraju ažuriranje. Detalji problema još nisu objavljeni. Korisnici čiji su računi pogođeni ovim problemom bili su upitani da ponište svoje lozinke. Problem su identificirali zaposlenici GitLaba, a istraga nije otkrila nikakve tragove kompromitacije korisnika.
Nove verzije također eliminišu još 16 ranjivosti, od kojih su 2 označene kao opasne, 9 umjerenih i 5 neopasnih. Opasni problemi uključuju mogućnost HTML injekcije (XSS) u komentarima (CVE-2022-1175) i komentarima/opisima u izdanju (CVE-2022-1190).
izvor: opennet.ru