Mae diweddariadau cywirol i'r platfform datblygu cydweithredol GitLab 14.7.7, 14.8.5 a 14.9.2 yn dileu bregusrwydd critigol (CVE-2022-1162) sy'n gysylltiedig Γ’ gosod cyfrineiriau cod caled ar gyfer cyfrifon sydd wedi'u cofrestru gan ddefnyddio darparwr OmniAuth (OAuth), LDAP a SAML) . Mae'r bregusrwydd o bosibl yn caniatΓ‘u i ymosodwr gael mynediad i'r cyfrif. Cynghorir pob defnyddiwr i osod y diweddariad ar unwaith. Nid yw manylion y broblem wedi'u datgelu eto. Mae defnyddwyr yr effeithiwyd ar eu cyfrifon gan y mater wedi cael eu hannog i ailosod eu cyfrineiriau. Nodwyd y broblem gan weithwyr GitLab ac ni ddatgelodd yr ymchwiliad unrhyw olion o gyfaddawd gan ddefnyddwyr.
Mae'r fersiynau newydd hefyd yn dileu 16 yn fwy o wendidau, y mae 2 ohonynt wedi'u nodi'n beryglus, 9 yn gymedrol a 5 heb fod yn beryglus. Mae materion peryglus yn cynnwys y posibilrwydd o chwistrelliad HTML (XSS) mewn sylwadau (CVE-2022-1175) a sylwadau/disgrifiadau dan sylw (CVE-2022-1190).
Ffynhonnell: opennet.ru