GitLab में भेद्यता जो आपको OAuth, LDAP और SAML के माध्यम से अधिकृत खातों को अपने कब्जे में लेने की अनुमति देती है

सहयोगी विकास प्लेटफ़ॉर्म GitLab 14.7.7, 14.8.5 और 14.9.2 के सुधारात्मक अपडेट ओमनीऑथ (OAuth) प्रदाता, LDAP और SAML का उपयोग करके पंजीकृत खातों के लिए हार्डकोडेड पासवर्ड सेट करने से जुड़ी एक महत्वपूर्ण भेद्यता (CVE-2022-1162) को समाप्त करते हैं। . भेद्यता संभावित रूप से किसी हमलावर को खाते तक पहुंच प्राप्त करने की अनुमति देती है। सभी उपयोगकर्ताओं को सलाह दी जाती है कि वे अपडेट को तुरंत इंस्टॉल करें। समस्या का विवरण अभी तक प्रकट नहीं किया गया है। जिन उपयोगकर्ताओं के खाते समस्या से प्रभावित थे, उन्हें अपने पासवर्ड रीसेट करने के लिए कहा गया है। समस्या की पहचान GitLab कर्मचारियों द्वारा की गई थी और जांच में उपयोगकर्ता के साथ छेड़छाड़ का कोई निशान सामने नहीं आया।

नए संस्करण 16 और कमजोरियों को भी खत्म करते हैं, जिनमें से 2 को खतरनाक, 9 को मध्यम और 5 को खतरनाक नहीं के रूप में चिह्नित किया गया है। खतरनाक मुद्दों में टिप्पणियों में HTML इंजेक्शन (XSS) की संभावना (CVE-2022-1175) और अंक में टिप्पणियाँ/विवरण (CVE-2022-1190) शामिल हैं।

स्रोत: opennet.ru