Nûvekirinên rastkirî yên platforma pêşkeftina hevkariyê GitLab 14.7.7, 14.8.5 û 14.9.2 xisariyek krîtîk (CVE-2022-1162) ku bi danîna şîfreyên hişkkirî yên ji bo hesabên ku bi karanîna pêşkêşkara OmniAuth (OAuth) û SAMLDAP ve hatî tomar kirin, ji holê radike. . Zelalbûn bi potansiyel dihêle ku êrîşkar bigihîje hesabê. Ji hemî bikarhêneran re tê şîret kirin ku tavilê nûvekirinê saz bikin. Hîn hûrguliyên pirsgirêkê nehatine eşkerekirin. Bikarhênerên ku hesabên wan ji pirsgirêkê bandor bûne hatine xwestin ku şîfreyên xwe ji nû ve bikin. Pirsgirêk ji hêla xebatkarên GitLab ve hate nas kirin û lêkolînê ti şopên lihevhatina bikarhêner eşkere nekir.
Guhertoyên nû 16 lawaziyên din jî ji holê radikin, ji wan 2 wekî xeternak, 9 nerm û 5 jî ne xeternak in. Pirsgirêkên xeternak di nav şîroveyan de (CVE-2022-1175) îmkana derzîlêdana HTML (XSS) û di mijarê de (CVE-2022-1190) şîrove / danasîn hene.
Source: opennet.ru