L'aghjurnamenti currettivi à a piattaforma di sviluppu cullaburazione GitLab 14.7.7, 14.8.5 è 14.9.2 eliminanu una vulnerabilità critica (CVE-2022-1162) assuciata à l'impostazione di password codificate per i cunti registrati cù u fornitore OmniAuth (OAuth), LDAP è SAML. . A vulnerabilità potenzialmente permette à un attaccu di accede à u contu. Tutti l'utilizatori sò cunsigliati per installà immediatamente l'aghjurnamentu. I dettagli di u prublema ùn sò micca stati ancu divulgati. L'utilizatori chì i so cunti sò stati affettati da u prublema sò stati invitati à resettate e so password. U prublema hè statu identificatu da l'impiegati di GitLab è l'inchiesta ùn hà micca revelatu alcuna traccia di cumprumissu di l'utilizatori.
I novi versioni eliminanu ancu 16 più vulnerabili, di quali 2 sò marcati cum'è periculosi, 9 sò moderati è 5 ùn sò micca periculosi. I prublemi periculosi includenu a pussibilità di l'iniezione HTML (XSS) in i cumenti (CVE-2022-1175) è i cumenti/descrizioni in emissione (CVE-2022-1190).
Source: opennet.ru