Bidh ùrachaidhean ceart air an àrd-ùrlar leasachaidh co-obrachail GitLab 14.7.7, 14.8.5 agus 14.9.2 a’ cuir às do chugallachd èiginneach (CVE-2022-1162) co-cheangailte ri bhith a’ suidheachadh faclan-faire còd cruaidh airson cunntasan clàraichte a’ cleachdadh solaraiche OmniAuth (OAuth), LDAP agus SAML) . Tha an so-leòntachd a dh’ fhaodadh a bhith a ’leigeil le neach-ionnsaigh faighinn chun chunntas. Thathas a’ comhairleachadh a h-uile neach-cleachdaidh an ùrachadh a chuir a-steach sa bhad. Cha deach mion-fhiosrachadh mun duilgheadas fhoillseachadh fhathast. Thathas air iarraidh air luchd-cleachdaidh air an tug a’ chùis buaidh air cunntasan na faclan-faire aca ath-shuidheachadh. Chaidh an duilgheadas a chomharrachadh le luchd-obrach GitLab agus cha do nochd an sgrùdadh comharran sam bith de cho-rèiteachadh luchd-cleachdaidh.
Bidh na dreachan ùra cuideachd a’ cuir às do 16 so-leòntachd a bharrachd, le 2 dhiubh sin air an comharrachadh mar chunnartach, 9 meadhanach agus chan eil 5 cunnartach. Tha cùisean cunnartach a’ toirt a-steach comas in-stealladh HTML (XSS) ann am beachdan (CVE-2022-1175) agus beachdan / tuairisgeulan ann an cùis (CVE-2022-1190).
Source: fosgailtenet.ru