Hoʻopau ka hoʻoponopono hou ʻana i ka paepae hoʻomohala hui ʻo GitLab 14.7.7, 14.8.5 a me 14.9.2 i kahi nāwaliwali koʻikoʻi (CVE-2022-1162) pili me ka hoʻonohonoho ʻana i nā ʻōlelo huna paʻa no nā moʻokāki i hoʻopaʻa inoa ʻia me ka hoʻohana ʻana i ka mea hoʻolako OmniAuth (OAuth), LDAP a me SAML) . Hiki i ka nāwaliwali ke hiki i ka mea hoʻouka ke komo i ka moʻokāki. Paipai ʻia nā mea hoʻohana a pau e hoʻokomo koke i ka mea hou. ʻAʻole i hōʻike ʻia nā kikoʻī o ka pilikia. Ua koi ʻia nā mea hoʻohana e hoʻoponopono hou i kā lākou mau ʻōlelo huna. Ua ʻike ʻia ka pilikia e nā limahana ʻo GitLab a ʻaʻole i hōʻike ʻia ka hoʻokolokolo ʻana i kahi ʻano o ka mea hoʻohana.
Hoʻopau pū nā mana hou i 16 mau mea nāwaliwali, ʻo ia ka 2 i hōʻailona ʻia he pōʻino, 9 he haʻahaʻa a he 5 ʻaʻole pilikia. ʻO nā pilikia pilikia ka hiki ke hoʻokomo i ka HTML (XSS) i nā manaʻo (CVE-2022-1175) a me nā manaʻo / wehewehe i ka hoʻopuka (CVE-2022-1190).
Source: opennet.ru