Korektivna ažuriranja platforme za kolaborativni razvoj GitLab 14.7.7, 14.8.5 i 14.9.2 eliminiraju kritičnu ranjivost (CVE-2022-1162) povezanu s postavljanjem tvrdo kodiranih lozinki za račune registrirane pomoću pružatelja OmniAuth (OAuth), LDAP i SAML) . Ranjivost potencijalno omogućuje napadaču pristup računu. Svim korisnicima se savjetuje da odmah instaliraju ažuriranje. Detalji problema još nisu objavljeni. Od korisnika na čije je račune utjecao problem zatraženo je da ponište svoje lozinke. Problem su identificirali zaposlenici GitLaba i istragom nisu otkriveni tragovi kompromitacije korisnika.
Nove verzije također uklanjaju još 16 ranjivosti, od kojih su 2 označene kao opasne, 9 umjereno i 5 bezopasnih. Opasni problemi uključuju mogućnost ubacivanja HTML-a (XSS) u komentare (CVE-2022-1175) i komentare/opise u problemu (CVE-2022-1190).
Izvor: opennet.ru