Las actualizaciones correctivas de la plataforma de desarrollo colaborativo GitLab 14.7.7, 14.8.5 y 14.9.2 eliminan una vulnerabilidad crítica (CVE-2022-1162) asociada con la configuración de contraseñas codificadas para cuentas registradas utilizando el proveedor OmniAuth (OAuth), LDAP y SAML) . La vulnerabilidad potencialmente permite que un atacante obtenga acceso a la cuenta. Se recomienda a todos los usuarios que instalen la actualización inmediatamente. Los detalles del problema aún no han sido revelados. A los usuarios cuyas cuentas se vieron afectadas por el problema se les pidió que restablecieran sus contraseñas. El problema fue identificado por los empleados de GitLab y la investigación no reveló ningún rastro de compromiso del usuario.
Las nuevas versiones también eliminan 16 vulnerabilidades más, de las cuales 2 están marcadas como peligrosas, 9 son moderadas y 5 no son peligrosas. Los problemas peligrosos incluyen la posibilidad de inyección de HTML (XSS) en los comentarios (CVE-2022-1175) y comentarios/descripciones en emisión (CVE-2022-1190).
Fuente: opennet.ru