Mmelite mmezi na ikpo okwu mmepe mmekorita GitLab 14.7.7, 14.8.5 na 14.9.2 na-ewepụ adịghị ike dị oke egwu (CVE-2022-1162) jikọtara ya na ịtọghe okwuntughe siri ike maka akaụntụ edebanyere aha site na iji onye na-eweta OmniAuth (OAuth), LDAP na SAML. . Ọdịmma ahụ nwere ike inye onye mwakpo ohere ịnweta akaụntụ ahụ. A dụrụ ndị ọrụ niile ọdụ ka ha wụnye mmelite ozugbo. Ekwuputabeghị nkọwa nke nsogbu ahụ. A kpalila ndị ọrụ nsogbu a metụtara akaụntụ ha ka ha malitegharịa okwuntughe ha. Ndị ọrụ GitLab chọpụtara nsogbu a na nyocha ahụ ekpugheghị akara ọ bụla nke nbibi onye ọrụ.
Ụdị ọhụrụ ahụ na-ewepụkwa 16 ọzọ adịghị ike, nke 2 bụ akara dị ka ihe ize ndụ, 9 dị oke oke na 5 adịghị ize ndụ. Okwu ndị dị ize ndụ gụnyere ohere nke HTML injection (XSS) na nkwupụta (CVE-2022-1175) na nkọwa / nkọwa na mbipụta (CVE-2022-1190).
isi: opennet.ru