Korekciniai bendradarbiavimo kūrimo platformos GitLab 14.7.7, 14.8.5 ir 14.9.2 atnaujinimai pašalina kritinį pažeidžiamumą (CVE-2022-1162), susijusį su slaptažodžių nustatymu paskyroms, registruotoms naudojant OmniAuth (OAuth) teikėją, LDAP ir SAML. . Dėl pažeidžiamumo užpuolikas gali gauti prieigą prie paskyros. Visiems vartotojams patariama nedelsiant įdiegti naujinimą. Problemos detalės kol kas neatskleidžiamos. Vartotojai, kurių paskyras paveikė problema, buvo raginami iš naujo nustatyti slaptažodžius. Problemą nustatė „GitLab“ darbuotojai, o tyrimas neatskleidė jokių naudotojo kompromiso pėdsakų.
Naujos versijos taip pat pašalina dar 16 pažeidžiamumų, iš kurių 2 pažymėtos kaip pavojingos, 9 vidutinio sunkumo ir 5 nepavojingos. Pavojingos problemos apima galimybę įterpti HTML (XSS) komentaruose (CVE-2022-1175) ir komentaruose / aprašymuose (CVE-2022-1190).
Šaltinis: opennet.ru