GitLab 14.7.7, 14.8.5 և 14.9.2 համագործակցային զարգացման հարթակի ուղղիչ թարմացումները վերացնում են կրիտիկական խոցելիությունը (CVE-2022-1162), որը կապված է OmniAuth (OAuth) մատակարարի և SAMLDP մատակարարի միջոցով գրանցված հաշիվների համար կոշտ կոդավորված գաղտնաբառերի սահմանման հետ, . Խոցելիությունը պոտենցիալ թույլ է տալիս հարձակվողին մուտք գործել հաշիվ: Բոլոր օգտատերերին խորհուրդ է տրվում անմիջապես տեղադրել թարմացումը: Խնդրի մանրամասները դեռ չեն հաղորդվում։ Օգտատերերին, որոնց հաշիվները տուժել են այս խնդրի պատճառով, առաջարկվել է վերականգնել իրենց գաղտնաբառերը: Խնդիրը հայտնաբերվել է GitLab-ի աշխատակիցների կողմից, և հետաքննությունը չի հայտնաբերել օգտատերերի փոխզիջման որևէ հետք:
Նոր տարբերակները վերացնում են նաև ևս 16 խոցելիություն, որոնցից 2-ը նշված են որպես վտանգավոր, 9-ը՝ միջին և 5-ը՝ ոչ վտանգավոր։ Վտանգավոր խնդիրները ներառում են մեկնաբանություններում HTML ներարկման (XSS) հնարավորությունը (CVE-2022-1175) և թողարկման մեկնաբանությունները/նկարագրությունները (CVE-2022-1190):
Source: opennet.ru