OmniAuth (OAuth) ಒದಗಿಸುವವರು ಮತ್ತು SAML) LDAP ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೋಂದಾಯಿಸಲಾದ ಖಾತೆಗಳಿಗೆ ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಿದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೊಂದಿಸುವುದರೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ GitLab 14.7.7, 14.8.5 ಮತ್ತು 14.9.2 ಸಹಯೋಗದ ಅಭಿವೃದ್ಧಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-1162) ನಿವಾರಿಸುತ್ತದೆ. . ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಂಭಾವ್ಯವಾಗಿ ಅನುಮತಿಸುತ್ತದೆ. ನವೀಕರಣವನ್ನು ತಕ್ಷಣವೇ ಸ್ಥಾಪಿಸಲು ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯ ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ. ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುವ ಖಾತೆಗಳ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ. GitLab ಉದ್ಯೋಗಿಗಳು ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ ಮತ್ತು ತನಿಖೆಯು ಬಳಕೆದಾರರ ಹೊಂದಾಣಿಕೆಯ ಯಾವುದೇ ಕುರುಹುಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಿಲ್ಲ.
ಹೊಸ ಆವೃತ್ತಿಗಳು ಇನ್ನೂ 16 ದುರ್ಬಲತೆಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಅದರಲ್ಲಿ 2 ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, 9 ಮಧ್ಯಮ ಮತ್ತು 5 ಅಪಾಯಕಾರಿ ಅಲ್ಲ. ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳು ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ HTML ಇಂಜೆಕ್ಷನ್ (XSS) ಸಾಧ್ಯತೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (CVE-2022-1175) ಮತ್ತು ಸಂಚಿಕೆಯಲ್ಲಿ ಕಾಮೆಂಟ್ಗಳು/ವಿವರಣೆಗಳು (CVE-2022-1190).
ಮೂಲ: opennet.ru