Korrigearjende fernijings foar it gearwurkjende ûntwikkelingsplatfoarm GitLab 14.7.7, 14.8.5 en 14.9.2 eliminearje in krityske kwetsberens (CVE-2022-1162) ferbûn mei it ynstellen fan hurdkodearre wachtwurden foar akkounts registrearre mei de OmniAuth (OAuth) provider, LDAP en SAML) . De kwetsberens lit mooglik in oanfaller tagong krije ta it akkount. Alle brûkers wurde advisearre om de fernijing fuortendaliks te ynstallearjen. Details fan it probleem binne noch net bekend makke. Brûkers waans akkounts waarden beynfloede troch it probleem binne frege har wachtwurden werom te setten. It probleem waard identifisearre troch GitLab-meiwurkers en it ûndersyk liet gjin spoaren fan brûkerskompromis sjen.
De nije ferzjes eliminearje ek 16 mear kwetsberens, wêrfan 2 binne markearre as gefaarlik, 9 binne matich en 5 binne net gefaarlik. Gefaarlike problemen omfetsje de mooglikheid fan HTML-ynjeksje (XSS) yn opmerkings (CVE-2022-1175) en opmerkings / beskriuwingen yn kwestje (CVE-2022-1190).
Boarne: opennet.ru