GitLab 14.7.7, 14.8.5 және 14.9.2 бірлескен әзірлеу платформасына түзетуші жаңартулар OmniAuth (OAuth) провайдері, LDAP және LDAP арқылы тіркелген тіркелгілер үшін қатты кодталған құпия сөздерді орнатуға байланысты маңызды осалдықты (CVE-2022-1162) жояды. . Осалдық шабуылдаушыға тіркелгіге кіруге мүмкіндік береді. Барлық пайдаланушыларға жаңартуды дереу орнату ұсынылады. Проблеманың егжей-тегжейлері әлі ашылған жоқ. Есептік жазбаларына мәселе әсер еткен пайдаланушыларға құпия сөздерін қалпына келтіру сұралды. Мәселені GitLab қызметкерлері анықтады және тергеу пайдаланушылардың ымыраға келу іздерін анықтаған жоқ.
Жаңа нұсқалар сонымен қатар тағы 16 осалдықты жояды, оның ішінде 2 қауіпті, 9 орташа және 5 қауіпті емес деп белгіленген. Қауіпті мәселелерге түсініктемелерде HTML енгізу (XSS) мүмкіндігі (CVE-2022-1175) және шығарылған түсініктемелер/сипаттамалар (CVE-2022-1190) жатады.
Ақпарат көзі: opennet.ru