Cuireann nuashonruithe ceartaitheacha ar an ardán forbartha comhoibritheach GitLab 14.7.7, 14.8.5 agus 14.9.2 deireadh le leochaileacht ríthábhachtach (CVE-2022-1162) a bhaineann le pasfhocail chruachóid a shocrú do chuntais atá cláraithe ag baint úsáide as an soláthraí OmniAuth (OAuth), LDAP agus SAML) . Ligeann an leochaileacht sin d'ionsaitheoir rochtain a fháil ar an gcuntas. Moltar do gach úsáideoir an nuashonrú a shuiteáil láithreach. Níl sonraí na faidhbe nochta fós. Spreagadh úsáideoirí ar chuir an cheist isteach ar a gcuntais a bpasfhocail a athshocrú. D’aithin fostaithe GitLab an fhadhb agus níor nocht an t-imscrúdú aon rian de chomhréiteach úsáideoirí.
Cuireann na leaganacha nua deireadh freisin le 16 leochaileacht eile, a bhfuil 2 marcáilte mar chontúirteach, 9 measartha agus níl 5 chontúirteach. I measc na saincheisteanna contúirteacha tá an fhéidearthacht instealladh HTML (XSS) i dtuairimí (CVE-2022-1175) agus tuairimí/tuairiscí atá i gceist (CVE-2022-1190).
Foinse: oscailtenet.ru