GitLab 14.7.7, 14.8.5 eta 14.9.2 garapen kolaboratiboko plataformaren eguneratze zuzentzaileek OmniAuth (OAuth) hornitzailea, LDAP eta SAML erabiliz erregistratutako kontuetarako pasahitzak gogor ezartzearekin lotutako ahultasun kritiko bat (CVE-2022-1162) ezabatzen dute. . Zaurgarritasunak erasotzaile bati konturako sarbidea ahalbidetzen dio. Erabiltzaile guztiei eguneratzea berehala instalatzeko gomendatzen zaie. Arazoaren xehetasunak oraindik ez dira ezagutarazi. Arazoak kontuak izan dituzten erabiltzaileei pasahitzak berrezartzeko eskatu zaie. Arazoa GitLab-eko langileek identifikatu zuten eta ikerketak ez zuen erabiltzailearen konpromisoaren arrastorik agerian utzi.
Bertsio berriek 16 ahultasun gehiago ezabatzen dituzte, horietatik 2 arriskutsu gisa markatuta daude, 9 moderatuak eta 5 ez dira arriskutsuak. Arazo arriskutsuen artean daude iruzkinetan HTML injekzio (XSS) (CVE-2022-1175) eta alean dauden iruzkin/deskribapenak (CVE-2022-1190).
Iturria: opennet.ru