Pembaruan korektif pada platform pengembangan kolaboratif GitLab 14.7.7, 14.8.5, dan 14.9.2 menghilangkan kerentanan kritis (CVE-2022-1162) yang terkait dengan pengaturan kata sandi hardcode untuk akun yang terdaftar menggunakan penyedia OmniAuth (OAuth), LDAP, dan SAML) . Kerentanan tersebut berpotensi memungkinkan penyerang mendapatkan akses ke akun tersebut. Semua pengguna disarankan untuk segera menginstal pembaruan. Detail masalahnya belum diungkapkan. Pengguna yang akunnya terpengaruh oleh masalah ini telah diminta untuk mengatur ulang kata sandi mereka. Masalahnya diidentifikasi oleh karyawan GitLab dan penyelidikan tidak mengungkapkan adanya jejak penyusupan pengguna.
Versi baru ini juga menghilangkan 16 kerentanan lainnya, dimana 2 diantaranya ditandai sebagai berbahaya, 9 sedang dan 5 tidak berbahaya. Masalah berbahaya termasuk kemungkinan injeksi HTML (XSS) dalam komentar (CVE-2022-1175) dan komentar/deskripsi dalam masalah (CVE-2022-1190).
Sumber: opennet.ru