GitLab मा कमजोरी जसले तपाईंलाई OAuth, LDAP र SAML मार्फत अधिकृत खाताहरू लिन अनुमति दिन्छ।

सहयोगी विकास प्लेटफर्म GitLab 14.7.7, 14.8.5 र 14.9.2 मा सुधारात्मक अद्यावधिकहरूले OmniAuth (OAuth) प्रदायक र SAML SAML प्रदायक प्रयोग गरी दर्ता गरिएका खाताहरूका लागि हार्डकोड पासवर्डहरू सेट गर्न सम्बन्धित महत्वपूर्ण जोखिम (CVE-2022-1162) लाई हटाउँछ। । जोखिमले सम्भावित रूपमा आक्रमणकर्तालाई खातामा पहुँच प्राप्त गर्न अनुमति दिन्छ। सबै प्रयोगकर्ताहरूलाई अपडेट तुरुन्तै स्थापना गर्न सल्लाह दिइन्छ। समस्याको विस्तृत विवरण भने खुलाइएको छैन । प्रयोगकर्ताहरू जसका खाताहरू मुद्दाबाट प्रभावित भएका थिए उनीहरूलाई उनीहरूको पासवर्ड रिसेट गर्न प्रेरित गरिएको छ। समस्या GitLab कर्मचारीहरु द्वारा पहिचान गरिएको थियो र अनुसन्धानले प्रयोगकर्ता सम्झौता को कुनै निशान प्रकट गरेन।

नयाँ संस्करणहरूले 16 थप कमजोरीहरूलाई पनि हटाउँछन्, जसमध्ये 2 खतरनाक, 9 मध्यम र 5 खतरनाक छैनन्। खतरनाक मुद्दाहरूमा टिप्पणीहरूमा HTML इंजेक्शन (XSS) को सम्भावना (CVE-2022-1175) र मुद्दामा टिप्पणीहरू/विवरणहरू (CVE-2022-1190) समावेश छन्।

स्रोत: opennet.ru