פגיעות ב-GitLab המאפשרת לך להשתלט על חשבונות המורשים באמצעות OAuth, LDAP ו-SAML

עדכונים מתקינים לפלטפורמת הפיתוח השיתופי GitLab 14.7.7, 14.8.5 ו-14.9.2 מבטלים פגיעות קריטית (CVE-2022-1162) הקשורה להגדרת סיסמאות מקודדות קשיחות עבור חשבונות הרשומים באמצעות ספק OmniAuth (OAuth), LDAP ו-SAML) . הפגיעות עשויה לאפשר לתוקף לקבל גישה לחשבון. מומלץ לכל המשתמשים להתקין את העדכון באופן מיידי. פרטי הבעיה טרם נחשפו. משתמשים שחשבונותיהם הושפעו מהבעיה התבקשו לאפס את הסיסמאות שלהם. הבעיה זוהתה על ידי עובדי GitLab והחקירה לא העלתה עקבות של פשרה של משתמשים.

הגרסאות החדשות גם מבטלות 16 פגיעויות נוספות, מתוכן 2 מסומנות כמסוכנות, 9 בינוניות ו-5 אינן מסוכנות. בעיות מסוכנות כוללות אפשרות של הזרקת HTML (XSS) בהערות (CVE-2022-1175) והערות/תיאורים בסוגיה (CVE-2022-1190).

מקור: OpenNet.ru