Хамтарсан хөгжүүлэлтийн платформ GitLab 14.7.7, 14.8.5 болон 14.9.2-ын засвар шинэчлэлтүүд нь OmniAuth (OAuth) үйлчилгээ үзүүлэгч, LDAP болон LDAP ашиглан бүртгэгдсэн бүртгэлүүдэд хатуу кодлогдсон нууц үг тохируулахтай холбоотой чухал эмзэг байдлыг (CVE-2022-1162) арилгадаг. . Энэ эмзэг байдал нь халдагчид бүртгэл рүү нэвтрэх боломжийг олгодог. Бүх хэрэглэгчдэд шинэчлэлтийг нэн даруй суулгахыг зөвлөж байна. Асуудлын нарийвчилсан мэдээлэл хараахан гараагүй байна. Асуудалд нэрвэгдсэн хэрэглэгчдийн хувьд нууц үгээ шинэчлэх ажлыг эхлүүлсэн. Асуудлыг GitLab-ийн ажилтнууд илрүүлсэн бөгөөд мөрдөн байцаалтын явцад хэрэглэгчийн буулт хийсэн ул мөр илрээгүй.
Шинэ хувилбарууд нь бас 16 эмзэг байдлыг арилгасны 2 нь аюултай, 9 нь дунд зэрэг, 5 нь аюултай биш гэж тэмдэглэгдсэн байна. Аюултай асуудлуудад тайлбарууд (CVE-2022-1175) болон гарсан тайлбарууд/тайлбарууд (CVE-2022-1190) дээр HTML тарилга (XSS) хийх боломжтой байдаг.
Эх сурвалж: opennet.ru