Emendatoriae renovationes ad collaborativam evolutionis suggestum GitLab 14.7.7, 14.8.5 et 14.9.2 eliminare vulnerabilitatem criticam (CVE-2022-1162) coniungunt cum Tesserae ad rationes ad rationes relatas adhibito OmniAuth (OAuth) provisore, LDAP et SAML descripserunt. . In potentia vulnerabilitas permittit impugnatorem ad rationis accessum accedere. Omnes users admonentur ut statim renovationem instituant. Singula quaestionis nondum detecta sunt. Usores, quorum rationes in casu affectae sunt, ad suas passwords reset promptae sunt. Quaestio a GitLab conductis notata est et investigatio nulla compromissi usoris vestigia revelavit.
Novae versiones etiam 16 graviora passibilitatem eliminant, quorum 2 ut periculosa notantur, 9 moderata et 5 periculosa non sunt. Quaestiones periculosae facultatem iniectionis HTML (XSS) in commentis (CVE-2022-1175) comprehendunt et commentationes / descriptiones in quaestionem (CVE-2022-1190).
Source: opennet.ru