Koostööarendusplatvormi GitLab 14.7.7, 14.8.5 ja 14.9.2 parandusvärskendused kõrvaldavad kriitilise haavatavuse (CVE-2022-1162), mis on seotud OmniAuthi (OAuth) pakkuja, LDAP ja SAML-i kaudu registreeritud kontode kõvakodeeritud paroolide määramisega. . See haavatavus võimaldab ründajal pääseda kontole juurde. Kõigil kasutajatel soovitatakse värskendus kohe installida. Probleemi üksikasju pole veel avalikustatud. Kasutajatel, kelle kontosid probleem mõjutas, paluti paroolid lähtestada. Probleemi tuvastasid GitLabi töötajad ja uurimine ei tuvastanud kasutajate kompromissi jälgi.
Uued versioonid kõrvaldavad ka veel 16 turvaauku, millest 2 on märgitud ohtlikuks, 9 on mõõdukad ja 5 ei ole ohtlikud. Ohtlikud probleemid hõlmavad HTML-i sisestamise (XSS) võimalust kommentaarides (CVE-2022-1175) ja väljaantavates kommentaarides/kirjeldustes (CVE-2022-1190).
Allikas: opennet.ru