Ny fanavaozana fanitsiana amin'ny sehatra fampandrosoana fiaraha-miasa GitLab 14.7.7, 14.8.5 ary 14.9.2 dia manafoana ny vulnerability (CVE-2022-1162) mifandray amin'ny fametrahana tenimiafina hardcode ho an'ny kaonty voasoratra anarana mampiasa ny mpamatsy OmniAuth (OAuth), LDAP ary SAML) . Ny vulnerability dia mety ahafahan'ny mpanafika mahazo fidirana amin'ny kaonty. Ny mpampiasa rehetra dia asaina mametraka ny fanavaozana avy hatrany. Tsy mbola navoaka ny antsipirihan’ny olana. Ireo mpampiasa izay niharan'ny olana ny kaontiny dia nasaina hamerina ny tenimiafina. Ny mpiasan'ny GitLab no nahita ny olana ary ny fanadihadiana dia tsy nahitana soritra ny marimaritra iraisana amin'ny mpampiasa.
Ny dikan-teny vaovao koa dia manafoana ny vulnerability 16 hafa, ka ny 2 dia voamarika ho mampidi-doza, ny 9 dia antonony ary ny 5 dia tsy mampidi-doza. Ny olana mampidi-doza dia ny mety hisian'ny fampidirana HTML (XSS) amin'ny fanehoan-kevitra (CVE-2022-1175) sy ny fanehoan-kevitra/famaritana amin'ny olana (CVE-2022-1190).
Source: opennet.ru