Korrigerende opdateringer til den kollaborative udviklingsplatform GitLab 14.7.7, 14.8.5 og 14.9.2 eliminerer en kritisk sårbarhed (CVE-2022-1162), der er forbundet med indstilling af hårdkodede adgangskoder til konti, der er registreret ved hjælp af OmniAuth (OAuth)-udbyderen, LDAP og SAML) . Sårbarheden giver potentielt en hacker mulighed for at få adgang til kontoen. Alle brugere rådes til at installere opdateringen med det samme. Detaljer om problemet er endnu ikke blevet offentliggjort. Brugere, hvis konti var berørt af problemet, er blevet bedt om at nulstille deres adgangskoder. Problemet blev identificeret af GitLab-medarbejdere, og undersøgelsen afslørede ingen spor af brugerkompromittering.
De nye versioner eliminerer også yderligere 16 sårbarheder, hvoraf 2 er markeret som farlige, 9 er moderate og 5 er ikke farlige. Farlige problemer omfatter muligheden for HTML-injektion (XSS) i kommentarer (CVE-2022-1175) og kommentarer/beskrivelser i spørgsmålet (CVE-2022-1190).
Kilde: opennet.ru