ืขืืืื ืื ืืชืงืื ืื ืืคืืืคืืจืืช ืืคืืชืื ืืฉืืชืืคื GitLab 14.7.7, 14.8.5 ื-14.9.2 ืืืืืื ืคืืืขืืช ืงืจืืืืช (CVE-2022-1162) ืืงืฉืืจื ืืืืืจืช ืกืืกืืืืช ืืงืืืืืช ืงืฉืืืืช ืขืืืจ ืืฉืืื ืืช ืืจืฉืืืื ืืืืฆืขืืช ืกืคืง OmniAuth (OAuth), LDAP ื-SAML) . ืืคืืืขืืช ืขืฉืืื ืืืคืฉืจ ืืชืืงืฃ ืืงืื ืืืฉื ืืืฉืืื. ืืืืืฅ ืืื ืืืฉืชืืฉืื ืืืชืงืื ืืช ืืขืืืื ืืืืคื ืืืืื. ืคืจืื ืืืขืื ืืจื ื ืืฉืคื. ืืฉืชืืฉืื ืฉืืฉืืื ืืชืืื ืืืฉืคืขื ืืืืขืื ืืชืืงืฉื ืืืคืก ืืช ืืกืืกืืืืช ืฉืืื. ืืืขืื ืืืืชื ืขื ืืื ืขืืืื GitLab ืืืืงืืจื ืื ืืขืืชื ืขืงืืืช ืฉื ืคืฉืจื ืฉื ืืฉืชืืฉืื.
ืืืจืกืืืช ืืืืฉืืช ืื ืืืืืืช 16 ืคืืืขืืืืช ื ืืกืคืืช, ืืชืืื 2 ืืกืืื ืืช ืืืกืืื ืืช, 9 ืืื ืื ืืืช ื-5 ืืื ื ืืกืืื ืืช. ืืขืืืช ืืกืืื ืืช ืืืืืืช ืืคืฉืจืืช ืฉื ืืืจืงืช HTML (XSS) ืืืขืจืืช (CVE-2022-1175) ืืืขืจืืช/ืชืืืืจืื ืืกืืืื (CVE-2022-1190).
ืืงืืจ: OpenNet.ru