Sadarbības izstrādes platformas GitLab 14.7.7, 14.8.5 un 14.9.2 koriģējošie atjauninājumi novērš kritisko ievainojamību (CVE-2022-1162), kas saistīta ar cietkodētu paroļu iestatīšanu kontiem, kas reģistrēti, izmantojot OmniAuth (OAuth) nodrošinātāju, LDAP un SAML. . Ievainojamība potenciāli ļauj uzbrucējam piekļūt kontam. Visiem lietotājiem ieteicams nekavējoties instalēt atjauninājumu. Sīkāka informācija par problēmu pagaidām netiek atklāta. Lietotāji, kuru kontus skāra problēma, tika aicināti atiestatīt savas paroles. Problēmu atklāja GitLab darbinieki, un izmeklēšana neatklāja nekādas lietotāja kompromitēšanas pēdas.
Jaunās versijas arī novērš vēl 16 ievainojamības, no kurām 2 ir atzīmētas kā bīstamas, 9 ir vidēji bīstamas un 5 nav bīstamas. Bīstamās problēmas ietver HTML iesmidzināšanas (XSS) iespēju komentāros (CVE-2022-1175) un komentāros/aprakstos (CVE-2022-1190).
Avots: opennet.ru