GitLab मधील भेद्यता जी तुम्हाला OAuth, LDAP आणि SAML द्वारे अधिकृत खाती ताब्यात घेण्याची परवानगी देते

सहयोगी विकास प्लॅटफॉर्म GitLab 14.7.7, 14.8.5 आणि 14.9.2 मधील सुधारात्मक अद्यतने OmniAuth (OAuth) आणि SAML प्रदाता वापरून नोंदणीकृत खात्यांसाठी हार्डकोड पासवर्ड सेट करण्याशी संबंधित गंभीर असुरक्षा (CVE-2022-1162) दूर करतात. . भेद्यता संभाव्यपणे आक्रमणकर्त्याला खात्यात प्रवेश मिळवू देते. सर्व वापरकर्त्यांना त्वरित अद्यतन स्थापित करण्याचा सल्ला दिला जातो. समस्येचे तपशील अद्याप उघड केलेले नाहीत. ज्या वापरकर्त्यांची खाती या समस्येमुळे प्रभावित झाली आहेत त्यांना त्यांचे पासवर्ड रीसेट करण्यास सांगितले गेले आहे. GitLab कर्मचार्‍यांनी ही समस्या ओळखली होती आणि तपासात वापरकर्त्यांशी तडजोड केल्याच्या कोणत्याही खुणा आढळल्या नाहीत.

नवीन आवृत्त्या आणखी 16 असुरक्षा देखील काढून टाकतात, त्यापैकी 2 धोकादायक म्हणून चिन्हांकित आहेत, 9 मध्यम आहेत आणि 5 धोकादायक नाहीत. धोकादायक समस्यांमध्ये टिप्पण्यांमध्ये (CVE-2022-1175) HTML इंजेक्शन (XSS) आणि अंकातील टिप्पण्या/वर्णन (CVE-2022-1190) समाविष्ट आहेत.

स्त्रोत: opennet.ru