Οι διορθωτικές ενημερώσεις στην πλατφόρμα συνεργατικής ανάπτυξης GitLab 14.7.7, 14.8.5 και 14.9.2 εξαλείφουν μια κρίσιμη ευπάθεια (CVE-2022-1162) που σχετίζεται με τον ορισμό κωδικοποιημένων κωδικών πρόσβασης για λογαριασμούς που έχουν εγγραφεί χρησιμοποιώντας τον πάροχο OmniAuth (OAuth) και SAMLLDAP, . . Η ευπάθεια δυνητικά επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση στον λογαριασμό. Συνιστάται σε όλους τους χρήστες να εγκαταστήσουν την ενημέρωση αμέσως. Λεπτομέρειες για το πρόβλημα δεν έχουν γίνει ακόμη γνωστές. Οι χρήστες των οποίων οι λογαριασμοί επηρεάστηκαν από το ζήτημα κλήθηκαν να επαναφέρουν τους κωδικούς πρόσβασής τους. Το πρόβλημα εντοπίστηκε από τους υπαλλήλους του GitLab και η έρευνα δεν αποκάλυψε κανένα ίχνος συμβιβασμού των χρηστών.
Οι νέες εκδόσεις εξαλείφουν επίσης 16 ακόμη τρωτά σημεία, εκ των οποίων τα 2 επισημαίνονται ως επικίνδυνα, τα 9 είναι μέτρια και τα 5 δεν είναι επικίνδυνα. Τα επικίνδυνα ζητήματα περιλαμβάνουν τη δυνατότητα εισαγωγής HTML (XSS) στα σχόλια (CVE-2022-1175) και τα σχόλια/περιγραφές υπό εξέταση (CVE-2022-1190).
Πηγή: opennet.ru