Mizajou korektif nan platfòm devlopman kolaboratif GitLab 14.7.7, 14.8.5 ak 14.9.2 elimine yon vilnerabilite kritik (CVE-2022-1162) ki asosye ak fikse modpas difisil pou kont ki anrejistre lè l sèvi avèk founisè OmniAuth (OAuth), LDAP ak SAML) . Vilnerabilite a potansyèlman pèmèt yon atakè jwenn aksè nan kont la. Yo konseye tout itilizatè yo enstale aktyalizasyon a imedyatman. Detay sou pwoblèm nan poko divilge. Itilizatè ki gen kont yo te afekte pa pwoblèm nan yo te pouse yo retabli modpas yo. Anplwaye GitLab te idantifye pwoblèm nan epi ankèt la pa t revele okenn tras konpwomi itilizatè.
Nouvo vèsyon yo tou elimine 16 frajilite plis, nan ki 2 yo make kòm danjere, 9 yo modere ak 5 yo pa danjere. Pwoblèm danjere yo enkli posiblite pou piki HTML (XSS) nan kòmantè (CVE-2022-1175) ak kòmantè/deskripsyon nan pwoblèm (CVE-2022-1190).
Sous: opennet.ru