Nganyari korektif kanggo platform pangembangan kolaboratif GitLab 14.7.7, 14.8.5 lan 14.9.2 ngilangi kerentanan kritis (CVE-2022-1162) sing ana gandhengane karo nyetel sandhi hardcode kanggo akun sing didaftar nggunakake panyedhiya OmniAuth (OAuth), LDAP lan SAML) . Kerentanan duweni potensi ngidini panyerang entuk akses menyang akun kasebut. Kabeh pangguna disaranake nginstal nganyari langsung. Rincian masalah kasebut durung diungkapake. Pangguna sing akun kena pengaruh masalah kasebut wis dijaluk ngreset sandhi. Masalah kasebut diidentifikasi dening karyawan GitLab lan penyelidikan ora nuduhake jejak kompromi pangguna.
Versi anyar uga ngilangi 16 kerentanan liyane, sing 2 ditandhani minangka mbebayani, 9 moderat lan 5 ora mbebayani. Masalah mbebayani kalebu kamungkinan injeksi HTML (XSS) ing komentar (CVE-2022-1175) lan komentar / deskripsi ing masalah (CVE-2022-1190).
Source: opennet.ru