Patch GitLab 14.7.7, 14.8.5, lan 14.9.2 kanggo platform pangembangan kolaboratif ndandani kerentanan kritis (CVE-2022-1162) sing ana gandhengane karo nyetel sandhi sing wis ditemtokake (hardcoded) kanggo akun sing didaftar nggunakake panyedhiya OmniAuth (OAuth, LDAP, lan SAML). Kerentanan duweni potensi ngidini panyerang entuk akses menyang akun. Kabeh pangguna disaranake nginstal nganyari langsung. Rincian babagan masalah kasebut durung diungkapake. Reset sandhi sing wis disetel wis diwiwiti kanggo pangguna sing akun kena pengaruh masalah kasebut. Masalah kasebut diidentifikasi dening karyawan GitLab lan penyelidikan sing ditindakake ora nuduhake jejak kompromi pangguna.
Versi anyar uga ndandani 16 kerentanan liyane, sing 2 ditandhani mbebayani, 9 moderat, lan 5 ora mbebayani. Antarane masalah sing mbebayani yaiku kemungkinan substitusi kode HTML (XSS) ing cathetan (CVE-2022-1175) lan komentar / deskripsi ing masalah (CVE-2022-1190).
Source: opennet.ru
