Ko nga whakahou whakatika ki te papahanga whanaketanga mahi tahi a GitLab 14.7.7, 14.8.5 me 14.9.2 ka whakakore i te whakaraeraetanga tino nui (CVE-2022-1162) e hono ana ki te whakatakoto i nga kupu huna mo nga kaute kua rehitatia ma te whakamahi i te kaiwhakarato OmniAuth (OAuth), LDAP me SAML) . Ko te whakaraeraetanga ka taea e te kaiwhaiwhai te uru ki te kaute. Ka tohutohuhia nga kaiwhakamahi katoa ki te whakauru tonu i te whakahou. Ko nga korero mo te raruraru kaore ano kia whakaaturia. Ko nga kaiwhakamahi kua pa ki a raatau kaute i te take kua akihia kia tautuhi ano i o raatau kupuhipa. I tautuhia te raru e nga kaimahi o GitLab, a, kaore i kitea e te rangahau he tohu o te taupatupatu a nga kaiwhakamahi.
Ka whakakorehia ano e nga putanga hou nga whakaraeraetanga 16 atu, e 2 e tohuhia ana he kino, 9 he ngawari me te 5 kaore i te kino. Ko nga take kino ko te kaha o te werohanga HTML (XSS) i roto i nga korero (CVE-2022-1175) me nga korero / whakaahuatanga kei roto i te take (CVE-2022-1190).
Source: opennet.ru