Aġġornamenti korrettivi għall-pjattaforma ta' żvilupp kollaborattiv GitLab 14.7.7, 14.8.5 u 14.9.2 jeliminaw vulnerabbiltà kritika (CVE-2022-1162) assoċjata mal-iffissar ta' passwords hardcoded għal kontijiet irreġistrati bl-użu tal-fornitur OmniAuth (OAuth), LDAP u SAML) . Il-vulnerabbiltà potenzjalment tippermetti li attakkant jikseb aċċess għall-kont. L-utenti kollha huma avżati biex jinstallaw l-aġġornament immedjatament. Dettalji tal-problema għadhom ma ġewx żvelati. Utenti li l-kontijiet tagħhom ġew affettwati mill-kwistjoni ġew imħeġġa biex jerġgħu jissettjaw il-passwords tagħhom. Il-problema ġiet identifikata mill-impjegati ta 'GitLab u l-investigazzjoni ma żvelat l-ebda traċċi ta' kompromess tal-utent.
Il-verżjonijiet il-ġodda jeliminaw ukoll 16-il vulnerabbiltà oħra, li minnhom 2 huma mmarkati bħala perikolużi, 9 huma moderati u 5 mhumiex perikolużi. Kwistjonijiet perikolużi jinkludu l-possibbiltà ta 'injezzjoni HTML (XSS) fil-kummenti (CVE-2022-1175) u kummenti/deskrizzjonijiet inkwistjoni (CVE-2022-1190).
Sors: opennet.ru