Kemas kini pembetulan pada platform pembangunan kolaboratif GitLab 14.7.7, 14.8.5 dan 14.9.2 menghapuskan kerentanan kritikal (CVE-2022-1162) yang dikaitkan dengan menetapkan kata laluan berkod keras untuk akaun yang didaftarkan menggunakan pembekal OmniAuth (OAuth), LDAP dan SAML) . Kerentanan berpotensi membolehkan penyerang mendapat akses kepada akaun. Semua pengguna dinasihatkan untuk memasang kemas kini dengan segera. Butiran masalah masih belum didedahkan. Pengguna yang akaunnya terjejas oleh isu tersebut telah digesa untuk menetapkan semula kata laluan mereka. Masalahnya telah dikenal pasti oleh pekerja GitLab dan siasatan tidak mendedahkan sebarang kesan kompromi pengguna.
Versi baharu juga menghapuskan 16 lagi kelemahan, yang mana 2 ditandakan sebagai berbahaya, 9 adalah sederhana dan 5 adalah tidak berbahaya. Isu berbahaya termasuk kemungkinan suntikan HTML (XSS) dalam ulasan (CVE-2022-1175) dan ulasan/huraian dalam isu (CVE-2022-1190).
Sumber: opennet.ru