OmniAuth (OAuth) ပံ့ပိုးပေးသူ ၊ LDAP နှင့် SAML ကို အသုံးပြု၍ စာရင်းသွင်းထားသော အကောင့်များအတွက် hardcoded စကားဝှက်များ သတ်မှတ်ခြင်းနှင့် ဆက်စပ်နေသော အရေးကြီးသော အားနည်းချက် (CVE-14.7.7-14.8.5) မှ GitLab 14.9.2၊ 2022 နှင့် 1162 သို့ မှန်ကန်သော အပ်ဒိတ်များ . အားနည်းချက်သည် တိုက်ခိုက်သူအား အကောင့်သို့ ဝင်ရောက်ခွင့်ရရှိစေနိုင်သည်။ အသုံးပြုသူအားလုံးကို အပ်ဒိတ်ကို ချက်ချင်းထည့်သွင်းရန် အကြံပြုအပ်ပါသည်။ ပြဿနာအသေးစိတ်ကိုတော့ မထုတ်ဖော်သေးပါဘူး။ ပြဿနာကြောင့် အကောင့်များ ထိခိုက်ခံခဲ့ရသော အသုံးပြုသူများသည် ၎င်းတို့၏ စကားဝှက်များကို ပြန်လည်သတ်မှတ်ရန် သတိပေးထားသည်။ အဆိုပါပြဿနာကို GitLab ဝန်ထမ်းများမှဖော်ထုတ်ခဲ့ပြီး စုံစမ်းစစ်ဆေးမှုတွင် အသုံးပြုသူအပေးအယူလုပ်ခြင်း၏ခြေရာများကို ဖော်ပြခြင်းမရှိပေ။
ဗားရှင်းအသစ်များသည် အားနည်းချက် ၁၆ ခုကိုလည်း ဖယ်ရှားပေးထားပြီး ၎င်းတို့အနက် ၂ ခုမှာ အန္တရာယ်ရှိကြောင်း၊ ၉ ခုမှာ အလယ်အလတ်ဖြစ်ပြီး ၅ ခုမှာ အန္တရာယ်မရှိပါ။ အန္တရာယ်ရှိသော ပြဿနာများတွင် မှတ်ချက်များ (CVE-16-2) နှင့် စာစောင် (CVE-9-5) တွင် မှတ်ချက်များ/ဖော်ပြချက်များတွင် HTML ထိုးခြင်း (XSS) ဖြစ်နိုင်ခြေများ ပါဝင်သည်။
source: opennet.ru